Suite à la découverte que plus d’une centaine d’applications Android avec 400 millions de téléchargements combinés contenaient en fait le Logiciel malveillant SpinOkles chercheurs en sécurité ont maintenant découvert que 92 applications supplémentaires sont également affectées.
Pour ceux qui ne le savent pas, SpinOk est un module de logiciel espion qui était distribué sous forme de kit de développement logiciel (SDK) pour les annonceurs. Découvert pour la première fois par le antivirus fabricant Dr Webles développeurs l’ont ajouté sans le savoir à leurs applications afin d’insérer des mini-jeux qui offrent à leurs utilisateurs des mini-jeux et des « récompenses quotidiennes » afin de retenir leur attention.
Malheureusement, SpinOk est en fait une nouvelle souche de logiciels malveillants qui peut effectuer un certain nombre d’activités malveillantes en arrière-plan, notamment lister des fichiers dans des répertoires, rechercher des fichiers particuliers, télécharger des fichiers à partir d’un smartphone infecté ou copier et remplacer le contenu du presse-papiers d’un appareil. La fonctionnalité d’exfiltration de fichiers du module peut être utilisée de manière abusive pour exposer des images, des vidéos et des documents privés, tandis que la fonctionnalité de modification du presse-papiers pourrait être utilisée par des pirates pour voler les mots de passe et la carte de crédit données d’un smartphone infecté.
Bien que Dr. Web ait trouvé 101 applications contenant le malware SpinOk, la société de cybersécurité CloudSEK a maintenant découvert 92 applications infectées supplémentaires qui ont été téléchargées 30 millions de fois. De plus, pour aggraver les choses, 43 d’entre eux étaient encore disponibles sur le Play Store au moment de la rédaction, mais Google travaille probablement déjà à les supprimer.
Supprimez ces applications maintenant
En utilisant les indicateurs de compromission (IoC) fournis dans Rapport du Dr WebCloudSEK a pu trouver encore plus d’applications Android infectées par le malware SpinOk selon BipOrdinateur. Lorsque CloudSEK a publié son propre rapport à ce propos, près de la moitié (43) de ces mauvaises applications étaient encore disponibles en téléchargement sur le Play Store.
Vous trouverez ci-dessous une liste des applications Android les plus populaires qui contiennent le malware SpinOK ainsi que leurs développeurs. Cependant, vous pouvez retrouvez la liste complète ici dans la section annexe du rapport de CloudSEK.
- Match de macarons (XM Studio) – 1 million de téléchargements
- Boum Macaron (XM Studio) – 1 million de téléchargements
- Gelée Connect (Bling Game) – 1 million de téléchargements
- Maître carreleur (Technologie Zhinuo) – 1 million de téléchargements
- Boule magique folle (XM Studio) – 1 million de téléchargements
- Heureux 2048 (Technologie Zhinuo) – 1 million de téléchargements
- Machines à sous Mega Win (Jia22) – 500 000 téléchargements
Tout comme avec les précédentes applications Android infectées par le malware SpinOk, il est très probable que leurs développeurs aient utilisé le SDK malveillant comme bibliothèque publicitaire tout en ignorant complètement qu’il était réellement malveillant.
Si vous avez une de ces applications ou même plusieurs installées sur votre smartphone Android, il est fortement recommandé de les supprimer immédiatement. Leurs développeurs travaillent probablement pour supprimer le SDK malveillant, mais cela ne vaut pas le risque de les laisser sur l’un des meilleurs téléphones Android à l’heure actuelle. Ces applications pourront probablement être réinstallées plus tard, une fois le module SpinOK supprimé.
Dans une déclaration à Tom’s Guide, un porte-parole de Google a fourni plus de détails sur SpinOk, en disant :
« La sécurité des utilisateurs et des développeurs est au cœur de Google Play. Nous avons examiné les rapports récents sur SpinOK SDK et prenons les mesures appropriées sur les applications qui enfreignent nos politiques. Les utilisateurs sont également protégés par Google Play Protect, qui avertit les utilisateurs des applications connues pour présenter un comportement malveillant sur les appareils Android avec les services Google Play, même lorsque ces applications proviennent d’autres sources.
Comment rester à l’abri des logiciels malveillants et des applications malveillantes Android
Même le meilleures applications Android peut devenir malveillant du jour au lendemain grâce au malware SpinOk et autres attaques de la chaîne d’approvisionnement. Pour cette raison, c’est une bonne idée de limiter le nombre d’applications que vous avez installées sur votre smartphone Android et de réfléchir à deux fois avant d’ajouter de nouvelles applications.
Lorsque vous souhaitez installer une nouvelle application, vous devez vérifier sa note et lire attentivement les avis tout en étant conscient du fait que les notes et les avis peuvent être falsifiés. C’est pourquoi vous souhaitez également rechercher des avis externes et, si possible, des avis vidéo qui montrent une application en action.
De même, vous devez également être prudent lors de l’installation d’applications qui demandent autorisations inutiles. Par exemple, ce niveau ou cette application de retouche photo n’a probablement pas besoin d’accéder à vos contacts et à l’historique des appels pour fonctionner.
Pour une protection supplémentaire contre les logiciels malveillants mobiles et les applications malveillantes, vous devriez envisager d’installer l’un des meilleures applications antivirus Android sur votre téléphone. Si votre budget est serré, ne vous inquiétez pas car Google Play Protect (gratuit et préinstallé sur la plupart des téléphones Android) peut également analyser vos applications existantes ainsi que toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.
Maintenant qu’il a été découvert qu’encore plus d’applications contiennent le malware SpinOk, nous aurons probablement bientôt une réponse officielle de Google. En attendant, vous devez supprimer l’une des applications en question si vous les avez installées sur votre téléphone ou votre tablette Android.