Android : Un virus découvert dans ces applis téléchargées plusieurs millions de fois au total

Au moins huit applications Android, dont certaines ont été installées des millions de fois, hébergeaient un virus caché.

Ce logiciel malveillant pouvait abonner des utilisateurs à des services payants sans qu’ils ne s’en rendent compte, explique le site BleepingComputer.com. Maxime Ingrao, un chercheur en cybersécurité travaillant pour la société Evina, a découvert ce malware, baptisé Autolycos.

>>> WhatsApp : Voici comment contacter un numéro non enregistré

Selon lui, ce virus exécutait les URL en passant par un navigateur différent de celui des victimes, avant d’inclure le résultat dans des requêtes HTTP. Le processus se déroulait sans passer par Webview, le programme qui permet aux applications Android d’accéder aux pages Web. Cette spécificité rendait ses actions très difficilement détectables des utilisateurs. Le malware permettait un accès aux SMS du téléphone de l’utilisateur visé.

Autolycos s’est ainsi propagé via de nombreuses campagnes publicitaires faisant la promotion sur Facebook des applications dans lesquelles il se cachait. Par ailleurs, des bots faisaient en sorte que ces applications soient toujours bien notées. Huit d’entre elles ont ainsi été téléchargées près de trois millions de fois en cumulé. Il s’agit de Vlog Star Video Editor, Creative 3D Launcher, Funny Camera, Wow Beauty Camera, GIF Emoji Keyboard, Razer Keyboard & Theme, Freeglow Camera 1.0.0 ainsi que Coco Camera v1.1. Rapporte 20 Minute.