Les chercheurs en sécurité de DoctorWeb ont repéré un nouveau cheval de Troie, nommé Android.Xiny.19.origin, présent dans des dizaines de jeux publiés sur le Play Store de Google. Ce malware a été conçu pour télécharger, installer/désinstaller, ou exécuter divers programmes selon ce que désirent les personnes malveillantes qui l’exploitent. Il peut par exemple afficher des publicités frauduleuses ou carrément décider de désinstaller une application qui risque de le bloquer dans son entreprise.
« Android.Xiny.19.origin envoie les informations suivantes de l’appareil affecté vers le serveur : son identifiant IMEI et l’adresse MAC, le numéro de version et la langue actuelle du système d’exploitation, et le nom de l’opérateur de réseau. En plus de cela, les cybercriminels peuvent obtenir des informations sur l’accessibilité de la carte mémoire, le nom de l’application à partir de laquelle le malware a été installé, et si cette application est contenue dans le dossier système », explique le billet de blog de DoctorWeb.
On trouve des traces de ce malware chez de nombreux éditeurs et notamment chez Billapps, Conexagon Studio, et Fun Color Games. DrWeb indique avoir d’ores et déjà alerté Google de sa trouvaille, et les applications concernées devraient rapidement être supprimées du Play Store afin qu’aucun risque ne soit pris.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Bonjour et merci pour l'info, mais un truc m'échappe, ne manque-t-il pas une info essentielle dans votre article pour qu'il ait un intérêt ? La liste des app concernées par ex ?
Complicité des "éditeurs".
t'inquiète pas, il te montrera X-D
je ne sais pas comment je dois le prendre ;(
oui j'en fréquente, et franchement à part 2/3 manque sur des gros type clash bidule ça a l'air de moins râler qu'au début de WP.
Va faire un petit tour sur les forums de windows phone tu verras par toi même hihhi
C'est parce que je t'aime :$ <3
669 000 apps ce n'est pas assez ? http://news.microsoft.com/bythenumbers/store-downloads
sympa le commentaire !
Donc il devrait plutôt se tourner vers Apple ?
Pas de liste des jeux affectés? Bande de nuls.
Quand on est con (bonne lecture) https://www.francebleu.fr/infos/culture-loisirs/iphone-ipad-un-virus-detecte-dans-plusieurs-applications-de-l-app-store-1442841704
Lol c'est sur que sur windows phone ils ont pas de problème de contrôle d'applications, y'en a pas MDR
Je me demande ce que les pirates peuvent faire de ces infos.
Ici, on donne une liste (incomplète mais toujours mieux que rien) de jeux concernés: http://www.phonandroid.com/google-play-store-soixantaine-jeux-android-infectes-malware.html
Non je maintiens, Google play est sensé être un store sécurisé avec contrôle des applications avant de permettre un DL par les utilisateurs. La seule et vraie question est comment Google à pu laisser passer ça. Je rappelle qu'on nous déconseille officiellement les stores ALTERNATIFS pour des pb de sécurité car justement on peut y trouver des applications vérolés. Sinon mon windows va très bien, je regarde et lis avant de cliquer n'importe où ;) Et pour en revenir à la news le windows store de win 10 est parfaitement sécurisé comme le store d'ios :)
app pour iphone. la blague ! la strategie de validation de la pomme est juste cahotique. et windows phone une coquille vide. bref , toucher n'est pas joué <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
ça serait sympa de publier la liste des jeux vérolés, pour savoir si on en a pas installés ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Vu comment t'es remonté, cela doit faire une éternité que tu as jeté Windows ! Dr.Web : > Android.Xiny.19.origin > Added to Dr.Web virus database: 2016-01-29 > Virus description was added: 2016-01-29 Bref ne sont détectés que les malwares identifiés comme tel ... Et celui la est connu depuis ... le 29 janvier 2016 ... La vraie question reste comment ce malware est arrivé dans les softs de ces éditeurs ? -complicité? -plateforme de dev vérolée -autre ?
Rien à voir avec le malware dont il est question. Contacte l'éditeur de ce jeu pour savoir ce qui ne va pas.
On se demande vraiment ce qu'ils foutent chez Google niveau contrôle des applications avant publication sur le playstore. Franchement si ça continue comme ça mon prochain tel sera un iPhone ou windows phone.
Moi need for speed fonctionne plus depuis mise à jour <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix