Plus de 200 applications distribuées sur Google Play contenaient Simbad,  un logiciel malveillant masqué en plateforme publicitaire pour leurrer les développeurs.

SimBad a été découvert par l’éditeur de solutions de sécurité Check Point.  Son action : créer une porte dérobée dans l’application infectée afin de pouvoir installer d’autres malware sans être repéré par les systèmes d’analyse de Google Play.

Une fois installé sur un mobile, l’adware supprime l’icône de l’application et s’exécute en arrière-plan.

10 jeux totalisent 55 millions de téléchargements

Check Point a communiqué la liste des applications infectées à Google qui les a retirés de Google Play, mais ne peut pas les dé-sinstaller sur les terminaux.

Parmi celles-ci figurent dix jeux qui à eux seuls totalisent 55 millions de téléchargements.

Une fois que le malware récupère ses instructions du serveur de commande et de contrôle, il va visiter en arrière-plan une série d’adresses Web diffusant des publicités afin de générer des revenus.

Mais les chercheurs de Check Point estiment que cet adware a le potentiel d’évoluer vers une menace plus importante.

Google n’a pas encore fait de commentaire officiel sur cette affaire.