Logiciel malveillant détecté qui vole des données dans 500 applications

Nous vous informons régulièrement de certains logiciels malveillants ou applications malveillantes qui affectent Android. Un kit logiciel intégré a maintenant été trouvé dans de nombreuses applications dédiées au vol de données utilisateur. Et ces données sont envoyées à une entreprise chinoise. Il y a déjà 500 applications affectées par ce logiciel.

Logiciel malveillant détecté qui vole des données dans 500 applications

Toutes ces applications étaient disponibles sur Google Play. En fait, on estime qu'ils ont déjà été téléchargés environ 100 millions de fois. Le risque existant est donc assez élevé. Le problème vient de la société chinoise Igexin. Origine de ce logiciel malveillant.

Logiciels malveillants sur Android

Après des mois de recherche par Lookout, Igexin a été confirmée comme la source du problème. Apparemment, la société chinoise utilisait des fonctions SDK légitimes pour envoyer des commandes malveillantes aux applications. Et on a pu voir dans la recherche que le SDK a collecté toutes sortes de données auprès des utilisateurs qui ont installé certaines de ces applications.

Une fois l'enquête terminée, ils ont contacté Google. Les applications ont donc été désactivées de Google Play. Raison pour laquelle aucun utilisateur ne peut en télécharger aucun. Il semble donc que le risque n'existe plus pour les utilisateurs actuellement.

À aucun moment, les noms des applications problématiques n'ont été mentionnés. Bien qu'une liste générique ait été donnée dans laquelle le SDK est présent. La plupart sont des applications pour les jeunes, bien que l'on puisse également en trouver d'autres telles que des applications météo, des jeux ou des applications de caméras. La bonne partie est qu'il semble que les 500 applications ne sont pas déjà présentes. Bien que l'on ne sache pas ce qu'il adviendra des données utilisateur.