De nouvelles applications potentiellement dangereuses ont t retires du Play Store de Google.

Le cabinet de scurit Lookout rapporte avoir identifi 13 applications contenant des variantes du malware BrainTest. Ce dernier tente d'accder au droit root du terminal.

Initialement repr par les experts de CheckPoint en septembre dernier, BrainTest a t dtect sur un Nexus 5. Le malware passe outre les dispositifs de scurit mis en place par Google sur le Play Store et lorsque l'internaute tente retirer l'application en question, le malware revient la charge sur le smartphone. BrainTest tlcharge d'autres applications tierces et est en mesure d'excuter du code malveillant ou d'afficher de la publicit.

Sur son blog, Lookout explique avoir repr plusieurs applications suspectes au mois d'octobre. Ces dernires avaient t tlcharges plusieurs centaines de milliers de fois par les mobinautes avec en moyenne une note de 4 sur 5. L'exprience semblait donc globalement satisfaisante, sans adware envahissant au premier abord. Mais le malware tait en mesure de rdiger des avis positifs sur le Play Store pour les autres applications conues par le mme diteur.



Lookout a prvenu Google au 29 dcembre dernier en pointant du doigt 13 applications, lesquelles ont t retires du Play Store. L'une d'entre elles a t mise jour peu avant Nol avec une porte vers un serveur de commandes et de contrle, une fonctionnalit similaire la premire variante de BrainTest observe par Checkpoint quelques semaines auparavant.

Parmi les applications incrimines, nous retrouvions Cake Tower, Cake Blast, Eat Bubble, Honey Comb, Crazy Jelly, Crazy Block, ou encore Tiny Puzzle. Pour se dbarrasser du malware, il ne suffit pas de remettre son smartphone l'tat initial mais vritablement de reflasher une ROM mise disposition par le fabricant du smartphone.