Des chercheurs en sécurité ont trouvé des traces d’un malware dans une soixantaine de jeux Android. Elles devraient rapidement être supprimées du Play Store.

Cheval-de-Troie

Les chercheurs en sécurité de DoctorWeb ont repéré un nouveau cheval de Troie, nommé Android.Xiny.19.origin, présent dans des dizaines de jeux publiés sur le Play Store de Google. Ce malware a été conçu pour télécharger, installer/désinstaller, ou exécuter divers programmes selon ce que désirent les personnes malveillantes qui l’exploitent. Il peut par exemple afficher des publicités frauduleuses ou carrément décider de désinstaller une application qui risque de le bloquer dans son entreprise.

“Android.Xiny.19.origin envoie les informations suivantes de l’appareil affecté vers le serveur : son identifiant IMEI et l’adresse MAC, le numéro de version et la langue actuelle du système d’exploitation, et le nom de l’opérateur de réseau. En plus de cela, les cybercriminels peuvent obtenir des informations sur l’accessibilité de la carte mémoire, le nom de l’application à partir de laquelle le malware a été installé, et si cette application est contenue dans le dossier système”, explique le billet de blog de DoctorWeb.

On trouve des traces de ce malware chez de nombreux éditeurs et notamment chez Billapps, Conexagon Studio, et Fun Color Games. DrWeb indique avoir d’ores et déjà alerté Google de sa trouvaille, et les applications concernées devraient rapidement être supprimées du Play Store afin qu’aucun risque ne soit pris.