BeitaAd, le publiciel qui a déjà infecté 440 millions de terminaux

publiciel

Il y a quelques jours, une chercheuse en sécurité de l’entreprise Lookout — Kristina Balaam — a découvert un plug-in ayant vocation à inonder les terminaux sur lesquels il est présent de publicités. Baptisé BeitaAd, ce publiciel a été découvert sur quelques 238 applications du Play Store. Il aurait donc pu infecter jusqu’à 440 millions de terminaux Android à ce jour.

BeitaAd, le publiciel qui sème la panique dans l’écosystème Android

Même si Google a, à plusieurs reprises, cherché à renforcer la sécurité de son magasin d’applications, force est de constater que les problèmes sont toujours au rendez-vous.

Tout récemment, c’est une chercheuse de Lookout qui a identifié un plug-in, BeitaAd, dans plusieurs applications disponibles dans le Play Store. Très précisément, ce sont 238 apps qui embarquent ce publiciel, ce qui correspond à 440 millions d’installations. Autrement dit, ce sont potentiellement 440 millions de terminaux Android qui ont été infestés par BeitaAd.

Inondant de publicités l’écran des smartphones où il est présent, ce publiciel est tellement performant – il rappelle Yingmob – qu’il rend l’appareil inutilisable. En effet, dès lors que le terminal est infecté, ne comptez plus passer un appel, envoyer des SMS ou naviguer sur le web, votre écran étant bombardé en continu de publicités auxquelles vous ne pourrez échapper.

Un plug-in bien compliqué à détecter

Si BeitaAd a réussi à se glisser dans un grand nombre d’applications disponibles sur le Play Store sans que Google ne détecte rien, c’est tout simplement parce qu’il a été conçu pour passer entre les radars.

En effet, ses concepteurs ont veillé à ce que ce dernier change de nom et soit chiffré à chaque nouvelle infection. Ajoutez à cela du codage en XOR ou base64 et une incertitude quant au moment où il va s’exécuter et vous devez comprendre que ce publiciel a tous les atouts pour faire de gros dégâts.

S’il est une fois encore difficile de savoir qui se cache derrière ce malware, une piste sérieuse existe tout de même. En s’intéressant aux 238 applications infestées, la chercheuse de Lookout à l’origine de la découverte a constaté que toutes étaient publiées par une seule et unique société : CooTek. Reste maintenant à creuser pour voir si la firme chinoise pourrait être à l’origine de cette affaire.

Google n’a en tout cas pas attendu les résultats définitifs de l’enquête pour retirer les applications concernées de son magasin ou pour en proposer une version patchée exempte du publiciel.

No votes yet.
Please wait...

2 Trackbacks & Pingbacks

  1. De faux nettoyeurs systèmes font plus d’un million de victimes
  2. CamScanner, nouvelle appli légitime touchée par un malware Android

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.