100 millions d’utilisateurs pourraient être touchés par Igexin, un spyware cachés dans plus de 500 applications mobiles sur Google Play.
Dans un billet de blog, l’équipe de recherche Lookout, spécialiste en sécurité mobile, révèle l’existence d’un SDK publicitaire (advertising software development kit) appelé Igexin qui a infecté plus de 500 applications mobiles légitimes de Google Play afin de permettre l’installation d’un spyware sur les smartphones et tablettes. Igexin permettait d’installer sur les appareils un plugin espionnant les actions des utilisateurs.
Les applications Android concernées incluaient des jeux (dont un téléchargé entre 50 et 100 millions de fois), des applications météorologiques (dont une téléchargée entre 1 et 5 millions de fois), des webradios, des éditeurs photo (dont un téléchargé plus d’1 million de fois) et divers utilitaires, explique les deux chercheurs Adam Bauer et Christoph Hebeisen.
Les spécialistes notamment « observé le téléchargement de fichiers chiffrés depuis Igexin permettant l’installation a posteriori de malwares en contournant les mécanismes de surveillance habituels détectant la présence de logiciels malveillants dans les applications disponibles sur le portail de Google Play« .
L’éditeur en a informé Google. Depuis, les apps infectées ont été enlevées du portail de téléchargement, ou remplacées par des versions mises à jour sans spyware.
