L'Agent Smith ajoute des publicités aux applications Android

Mobile Brève
Logo Google

CheckPoint a découvert un ver très malin : il injecte des publicités dans les applications Android, même dans celles n'en ayant pas de base (WhatsApp, MX Player, Microsoft Office,...)

L'éditeur de sécurité informatique CheckPoint alerte sur un ver devenu pénible : il injecte des publicités dans des applications Android présentes sur l'appareil.

Lancé dans une boutique tierce 9Apps, le ver Agent Smith, référence aux films Matrix, se fait passer pour un module d'Android chargé des mises à jour (Google Updater, Google Update for U,...). En fonction d'une liste, le ver va alors modifier les fichiers APK des applications pour ajouter des publicités dans l'application. Parmi les applications touchées, la liste comprend WhatsApp, Opera, ShareIt, MXPlayer, Word, Excel, Outlook et bien d'autres. Il suffit de télécharger une application infectée pour qu'Android soit compromis.

Selon les chercheurs de CheckPoint, plus de 25 millions d'appareils Android seraient touchés, dont 15 millions en Inde et 2 millions chacun en Bangladesh et au Pakistan. Il infecte principalement les versions 5 Lollipop et 6 Marshmallow. Google a introduit une sécurité des fichiers APK avec la signature de l'application dans ASOP et Android 7 : en cas de modification des applications signées, Android ne les lance pas.

Commentaires