L'alerte a encore été donnée par la société de sécurité mobile Lookout et Google a fait le ménage le 29 décembre dans son Play Store. On pouvait y trouver 13 applications malveillantes infectées par une variante de Brain Test.
Ce malware porte un nom qui découle d'une populaire application de test de QI où il avait été détecté une première fois en septembre par Check Point. Catalogué en tant que cheval de Troie pour les appareils Android, il cherche à obtenir des privilèges root en téléchargeant des exploits d'un serveur distant.
Le cas échéant, Brain Test installe des fichiers dans le dossier système et rapatrie d'autres nuisibles à l'insu de l'utilisateur. Il fait en sorte d'être extrêmement difficile à supprimer en résistant aux réinitialisations d'usine et autres tentatives, en particulier sur des terminaux rootés.
Les 13 dernières applications infectées par la variante de Brain Test sont listées ci-dessous. Elles représentent de nombreux téléchargements (et des avis positifs) dont par exemple une fourchette entre un demi-million et un million d'installations pour l'application Honey Comb. Principalement des jeux fonctionnels.
Ce qui pose ici principalement souci est que des tactiques permettent manifestement de passer outre des protections comme Google Verify Apps. Avant d'entrer dans Google Play, les applications sont testées dans environnement Android émulé afin de surveiller leur comportement après une installation.
L'application Cake Tower est entrée dans le Google Play sous la forme d'un jeu en apparence légitime. Peu avant Noël, elle a reçu une mise à jour qui a activé une fonctionnalité comparable aux premières versions de Brain Test et avec un nouveau serveur de commande et contrôle.
Le Play Store de Google demeure une source d'applications largement plus sûre que d'autres stores parfois obscurs. Dans son rôle de fournisseur de solutions de sécurité, Lookout recommande cependant sans surprise le recours à un logiciel de sécurité additionnel.
Pour la suppression des applications infectées par Brain Test, ce n'est pas rose avec le conseil de sauvegarder les données et de reflasher l'appareil avec une ROM fournie par le fabricant.
