SimBad : le malware qui infecte Android avec des publicités via plus de 200 applications !

Android subit une nouvelle fois, les retombées d'une campagne de malware, directement au sein-même du Play Store de Google via SimBad, un adware qui s'insinue dans des applications de jeux pour mieux infecter le système mobile et diffuser des contenus publicitaires douteux voire illicites, ou encore renvoyer sur des campagnes de phishing...

 

 

Ciblant, en effet, principalement des jeux de simulation (d'où son nom : Sim + Bad), le malware, après installation, s’exécute en Command and Control (C&C) et, de là, peut effectuer diverses actions au sein du smartphone Android ainsi vérolé, comme dévoiler les notifications, effacer des icônes, faire des recherches ou encore ouvrir le navigateur Web... Une palette malveillante du genre qui peut donc aller jusqu'au phishing (concernant l'ouverture du navigateur Web) via un site dédié (frauduleux).

CheckPoint, qui a mis en lumière ce malware, explique que cela pourrait encore aller plus loin sans en dire davantage. Pour l'heure, un listing complet de quelques 206 applications mobiles est disponible sur le site des experts sécuritaires : il faudra, bien évidemment et dès que possible, désinstaller toutes celles qui seraient installées sur votre système mobile Android... A veiller !

 

Source : CheckPoint - 13 Mars 2019 - SimBad : adware Command and Control (C&C).