L’équipe de recherche de Lookout, spécialiste de la sécurisation de la mobilité, vient d’annoncer dans un article de blog la mise à jour d’un SDK publicitaire appelé Igexin qui a infecté plus de 500 applications mobiles légitimes du portail Google Play afin de permettre l’installation d’un spyware sur les smartphones et tablettes.
Igexin permettait d’installer sur les appareils un plugin espionnant les actions des utilisateurs et, Lookout confirme que ce sont au moins 500 applications Android qui sont concernées et que celles-ci ont été téléchargées plus de 100 millions de fois dans l’écosystème Android.
Les applications android concernées incluaient des jeux (dont l’un téléchargé plus de 50 millions de fois), des applications météorologiques (dont une téléchargée plus de 1 million de fois), des webradios, des éditeurs de photographie (dont l’un téléchargé plus de 1 million de fois) ou encore des applications utilitaires.
L’équipe de spécialistes a notamment observé le téléchargement de fichiers chiffrés depuis Igexin permettant l’installation a posteriori de malwares en contournant les mécanismes de surveillance habituels détectant la présence de logiciels malveillants dans les applications disponibles sur le portail de Google Play.
Lookout précise qu’il a informé Google des fonctionnalités d’Igexin, et les applications ont été enlevées du portail Google Play, ou remplacées par des versions mises à jour ne contenant ce spyware invasif.
Un forfait 40 Go pour 5,99€/mois, et même 3,99€/mois pour les abonnés Freebox. Nous vous…
Free Mobile offre plus de data et des appels illimités pour les abonnés au forfait…
D'après une étude, les plus élémentaires conseils pour protéger votre connexion sans-fil ne sont pas…
Les voleurs de cuivre ne font pas toujours dans la dentelle. Des vols de câbles…
Dans son observatoire de la satisfaction client 2025, l'Arcep dévoile les opérateurs les plus réactifs…
Alors que la médiation entre DAZN et la LFP doit se terminer d'ici à quelques…