Google ne parvient pas à supprimer ces jeux
Un Trojan appelé Android.Xiny a été découvert sur plus de 60 jeux Android sur le Google Play Store
Plus de 60 jeux uploadés par 30 développeurs différents contiennent un Trojan, selon les spécialistes de la sécurité de Dr.Web. Les utilisateurs qui téléchargement un de ces jeux voient leurs informations personnelles collectées et envoyées à un serveur distant.
Android.Xiny peut afficher des pubs et télécharger d’autres applications malveillantes
Le Trojan récupère des informations personnelles comme les identifiants IMEI et IMSI, les paramètres de pays et de langues, les informations sur l’opérateur,l’adresse MAC du téléphone, la version du système d’exploitation, le type de carte mémoire utilisée et de quelle application le Trojan collecte ces informations.
Une fois ces données volées et envoyées au serveur (serveur de type Command And Control), le Malware reçoit des informations basées sur ces informations pour afficher des publicités sur l’écran de l’utilisateur ou intensifier sa présence en téléchargement d’autres applications malveillantes.
Android.Xiny n’accède pas aux root du téléphone, mais il peut télécharger d’autres applications qui elles peuvent contenir du code suffisamment puissant pour rooter le téléphone et donner au pirate plus de contrôle sur votre téléphone.
Android.Xinycache des téléchargements malveillants dans des images PNG
Dr.Web indique que les applications malveillantes étaient cachées dans les images PNG, grâce à la stéganographie, car les efforts des experts en sécurités se portent beaucoup plus sur le trafic HTTPS que sur le téléchargement d’images.
Actuellement, Dr.Web indique que Google n’a pas réussi à retirer les applications infectées avec Android.Xiny.