La mise à jour d’un SDK publicitaire appelé Igexin qui a infecté plus de 500 applications mobiles légitimes du portail Google Play afin de permettre l’installation d’un spyware sur les smartphones et tablettes.
Igexin permettait d’installer sur les appareils un plugin espionnant les actions des utilisateurs et, l’équipe de spécialistes en sécurité mobile de Lookout confirme que ce sont au moins 500 applications Android qui sont concernées et que celles-ci ont été téléchargées plus de 100 millions de fois dans l’écosystème Android.
[En règle générale, les applications mobiles utilisent des SDK publicitaires pour faciliter aux développeurs d’applications de tirer parti des réseaux publicitaires et d’offrir des publicités aux clients. Comme de nombreux réseaux publicitaires, le service Igexin favorise ses services de publicité ciblés qui tirent parti des données recueillies sur les personnes telles que leurs intérêts, leur profession, leur revenu et leur emplacement.
Le développeur de l’application est finalement responsable de divulguer dans la politique de confidentialité de l’application toutes les informations personnelles que l’application recueille. Les développeurs sont également responsables de la vérification du code tiers intégré et de la divulgation des capacités de collecte de données de tout code tiers intégré dans la politique de confidentialité.]
Les applications android concernées incluaient des jeux (dont l’un téléchargé plus de 50 millions de fois), des applications météorologiques (dont une téléchargée plus de 1 million de fois), des webradios, des éditeurs de photographie (dont l’un téléchargé plus de 1 million de fois) ou encore des applications utilitaires.
L’équipe de Lookout a notamment observé le téléchargement de fichiers chiffrés depuis Igexin permettant l’installation a posteriori de malwares en contournant les mécanismes de surveillance habituels détectant la présence de logiciels malveillants dans les applications disponibles sur le portail de Google Play. Lookout a informé Google des fonctionnalités d’Igexin, et les applications ont été enlevées du portail Google Play, ou remplacées par des versions mises à jour ne contenant ce spyware invasif.