Plus de 11 millions d’appareils Android sont touchés par Necro, un malware infiltré via des applications légitimes de Play Store. Méfiez-vous !
Le malware Necro, passant par des applications, a infiltré au moins 11 millions de smartphones Android. Les utilisateurs de ces appareils peuvent se retrouver à la merci de fraudes et d’ autres actions malveillantes.
Necro : méfiez-vous de ce malware
Des chercheurs en cybersécurité ont récemment lancé l’alarme : Necro, un logiciel malveillant, a réussi à pénétrer le Google Play Store. Ce malware s’est dissimulé dans le « Coral SDK », un SDK destiné à intégrer des modules publicitaires dans des applications.
Utilisant la stéganographie, ce SDK déploie un malware de niveau 2 capable de réaliser plusieurs actions malveillantes. Il peut notamment charger des publicités invisibles via des fenêtres WebView. Il est capable de télécharger et exécuter des fichiers JavaScript arbitraires, faciliter des fraudes et rediriger du trafic malveillant.
Le Play Store de Google affiche publiquement son nombre de téléchargements. Apparemment, plus de 11 millions d’applications infectées ont été installées via la plateforme. Mais ces applications compromises circulent aussi par d’autres canaux. Cela signifie que le nombre d’appareils touchés est probablement plus élevé.
Le Play Store n’est pas infaillible
Deux applications, dont Wuta Camera et de Max Browser, sont les principales impactées. La première, un outil de retouche photo téléchargé plus de 10 millions de fois et la deuxième, un navigateur téléchargé un million de fois.
Heureusement, les développeurs de Wuta Camera ont réagi rapidement en supprimant le malware de leur application. La version sécurisée est déjà disponible sous l’appellation 6.3.7.138.
Mais, la situation est différente pour Max Browser, toujours compromis. Si vous êtes l’un de ses utilisateurs, les experts conseillent de le désinstaller immédiatement et d’opter pour un autre.
L’équipe Kaspersky a aussi découvert plusieurs autres applications, disponibles sur des sites tiers, contenant le malware Necro. Parmi elles figurent des versions modifiées de WhatsApp (GBWhatsApp, FMWhatsApp), Spotify Plus, Minecraft, Stumble Guys, et bien d’autres. Alors, soyez prudent !
Il n’y a pas si longtemps, Google a révélé que des malwares se cachent uniquement derrière des apps téléchargées illégalement. Et voilà qu’on apprend que Necro a aussi réussi à s’infiltrer dans les applications légitimes de Play Store.
Personnellement, je me demande ce que les internautes sont censés faire… Ne plus télécharger d’applications ?
- Partager l'article :