24-09-2019, 09:37
<r>Un nouveau adware a été découvert par des chercheurs en sécurité, il aurait contaminé plus de 200 applis populaires sur la plateforme Google Play.<br/>
Ce malware pernicieux, baptisé SimBad, car il a touché en grande partie des applications de simulations, était caché dans 206 application sur Google Play, et a été téléchargé pas loin de 150 millions de fois.<br/>
Le site addroider[.]com, dont le domaine a expiré il y a sept mois, a fourni des kit de développement véreux nommé RXDrioder. Ce kit permet l'inclusion d'un lien vers des serveurs de publicités en ligne, qui sont affichés dans les applications. Après avoir été téléchargée, l’application établissait un contact avec un serveur de commande. Ensuite, l'étape suivante pouvait avoir trois formes différentes: un navigateur internet était ouvert avec un site de phishing ou d'adware, l'ouvertures d'une ou plusieurs applis dans le Play Store, et enfin, le téléchragement d'une application en cachette.<br/>
SimBad n'est de fait plus un simple adware, mais peut devenir une source de contamination importante. Cela dépend de ce que le serveur de commande lui dit de faire.<br/>
<br/>
<URL url="https://ibb.co/2c757pL"><s></s><IMG src="https://i.ibb.co/2c757pL/fd357448fed1b432dcd31504a8.png"><s>[img]</s>https://i.ibb.co/2c757pL/fd357448fed1b432dcd31504a8.png<e>[/img]</e></IMG><e></e></URL><br/>
<br/>
date de sortie de l'adware Mars 2019<br/>
Source 01net.com</r>
Ce malware pernicieux, baptisé SimBad, car il a touché en grande partie des applications de simulations, était caché dans 206 application sur Google Play, et a été téléchargé pas loin de 150 millions de fois.<br/>
Le site addroider[.]com, dont le domaine a expiré il y a sept mois, a fourni des kit de développement véreux nommé RXDrioder. Ce kit permet l'inclusion d'un lien vers des serveurs de publicités en ligne, qui sont affichés dans les applications. Après avoir été téléchargée, l’application établissait un contact avec un serveur de commande. Ensuite, l'étape suivante pouvait avoir trois formes différentes: un navigateur internet était ouvert avec un site de phishing ou d'adware, l'ouvertures d'une ou plusieurs applis dans le Play Store, et enfin, le téléchragement d'une application en cachette.<br/>
SimBad n'est de fait plus un simple adware, mais peut devenir une source de contamination importante. Cela dépend de ce que le serveur de commande lui dit de faire.<br/>
<br/>
<URL url="https://ibb.co/2c757pL"><s></s><IMG src="https://i.ibb.co/2c757pL/fd357448fed1b432dcd31504a8.png"><s>[img]</s>https://i.ibb.co/2c757pL/fd357448fed1b432dcd31504a8.png<e>[/img]</e></IMG><e></e></URL><br/>
<br/>
date de sortie de l'adware Mars 2019<br/>
Source 01net.com</r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
