Le malware SimBad, découvert par les chercheurs en sécurité de CheckPoint, s’est fait une place au chaud dans 206 applications populaires disponibles sur le Play Store de Google. Il s’agit dans leur majorité de simulation de courses en tout genre.

Un adware qui pourrait faire du mal

Ces apps, téléchargées 150 millions de fois en toute confiance par des millions d’utilisateurs, sont en mesure d’ouvrir un navigateur web pour des tentatives de phishing, de lancer d’autres applications dans le Play Store ou une boutique alternative, et même de télécharger des apps non désirées.

Les développeurs de ces applications vérolées ont installé le kit de développement RXDrioder, qui affiche de la publicité légitime dans les apps. Il semble que les développeurs soient tout autant victimes que les utilisateurs, ils auraient été trompés sur la nature du SDK en question.

Une fois que l’application a été téléchargée puis installée dans son hôte, le mal est fait. SimBad agit actuellement comme un adware, mais la menace pourrait aller au-delà, préviennent les chercheurs qui livrent la liste des apps touchées à cette adresse. Celles-ci ont été retirées du Play Store par Google.