Kaspersky: Une application renfermant un dangereux Trojan massivement diffusée !

Kaspersky: Une application renfermant un dangereux Trojan massivement diffusée !

par -

Les experts de Kaspersky tirent la sonnette d’alarme suite à la diffusion d’une version malveillante d’une très populaire application de création d’images PDF. L’application, disponible sur Google Play, contient des mécanismes qui permettent d’introduire et installer des logiciels malveillants sur les appareils des utilisateurs. Les victimes peuvent ainsi se retrouver abonnées à des services payants auxquels elles n’ont jamais souscrit.

Selon les statistiques de Google Play, l’application a été installée plus de 100 millions de fois. Il convient de préciser qu’une fois avisé par Kaspersky, Google Play a immédiatement procédé au retrait de l’application concernée.

Les chercheurs de Kaspersky ont en effet réussi à découvrir au sein de l’application un “dropper” malveillant. Il s’agit d’un shell qui porte un malware : il sert à installer un programme malveillant directement sur le périphérique de l’utilisateur. Le programme est ensuite utilisé pour télécharger des fichiers malveillants directement sur un smartphone ou une tablette.

La fonctionnalité de ces fichiers malveillants varie en fonction des intentions des développeurs de logiciels malveillants. Les analyses effectuées par les chercheurs de Kaspersky sur les échantillons ont prouvé la présence de publicités intrusives avec des propositions d’abonnements payants auprès des utilisateurs.

Peu de temps après son retrait de Google Play, le développeur de l’application a publié une déclaration (https://twitter.com/CamScanner/status/1166733219841986561) indiquant que l’incident s’était produit en raison d’un fournisseur de publicité tiers.

AUCUN COMMENTAIRE

Laisser un commentaire