Grâce aux chercheurs en sécurité de l’entreprise Check Point, Plusieurs applications malveillantes sur Google Play ont été découvertes appelées Viking Horde. Ces chercheurs affirment à la suite de leurs recherches que pas moins de cinq compagnes Viking Horde ont réussi à contourner le système de sécurité de Google Play.
Selon ces chercheurs, le but de ces compagnes est de pouvoir publier des annonces frauduleuses, mais aussi de proposer des applications malveillantes qui vont lancer des attaques DDoS ou encore envoyer des spam, etc.
Le danger avec ces applications c’est qu’une fois téléchargées et installées, elles vont créer des botnets. Ces botnets vont à leur tour utiliser les adresses IP proxy afin de cacher les clics sur les publicités et générer de l’argent aux pirates. En ce qui concerne les supports rootés, Viking Horde va infecter le support avec des logiciels malveillants afin de prendre le contrôle de l’appareil et dérober les données sauvegardées sur le support.
Il peut ainsi gérer les privilèges d’accès afin de s’infiltrer dans le noyau de l’appareil. Dans ce cas, il sera difficile de le supprimer manuellement. L’application Viking jump est celle qui a été beaucoup plus téléchargé parmi les cinq.
Cette dernière a été proposée sur Google Play dans la catégorie « Jeux » le 15 avril dernier et en moins d’un mois, elle a été téléchargée environ 100 000 fois.