SimBad, malware générant des publicité

A la base, un kit de développement, fournit par un site n’existant plus, du moins avec le nom de domaine initial, addroider.com,.
Cet SDK, Software Development Kit, était censé fournir la possibilité d’inclure un lien vers des serveurs de publicités en ligne.
Les pubs sont ensuite affichées dans les applications.

Une astuce, ou un piège auraient été fournis afin que les développeurs l’utilisent malgré eux.
D’où le nombre important d’applications infectées. Parmi elles, de nombreux simulateurs, ce qui vaut son nom à ce Malware, SimBad.

Lorsque l’application est sur le Google Play Store, c’est l’utilisateur qui la télécharge donne la possibilité au malware d’établir un contact avec un serveur de commande et contôle.

Ceci fait,, 3 possibilités :

• Ouverture du navigateur sur un site d’adware ou de phishing.
• Ouverture de plusieurs applications sur le Google Play Store ou autre plateforme alternative.
• Téléchargement silencieux d’une application.

Cette dernière option fait de SimBad plus qu’un simple Adware ouvrant des publicités ou des sites d’applications.

L'adware se transforme alors en un dangereux malware.
L’infection peut donc devenir importante. Les risques et les dommages dépendant de ce que le serveur de commande ordonne de faire au malware.

Les applications concernées ont été retirées de la plateforme de Google, tout comme l’ont déjà été 700 000 autres en 2017.

Suppression de Malwares et autres virus à Paris 13