ChooseYourBoss
Android : Gare aux faux guides de jeux qui installent un malware

Android : Gare aux faux guides de jeux qui installent un malware

Des chercheurs en cybersécurité ont repéré un malware, dissimulé dans une quarantaine d’applications Android. Toutes étaient déguisées en guides de jeux populaires. Ce logiciel envoyait des publicités intempestives, et intégrait l’appareil dans un réseau zombie. Google a retiré l’application malveillante, dite « FalseGuide », mais près de 2 millions de smartphones seraient infectés.

image

(Image Pexels – Libre de droits)

Ce malware
aurait été téléchargé sur Google Play
près de 2 millions de fois depuis novembre 2016.
Les chercheurs en cybersécurité de Check Point l’ont découvert, et baptisé
« FalseGuide ». Ce programme
malveillant se cachait derrière près d’une quarantaine d’applications, autant
de faux guides pour jeux mobiles populaires, comme Pokémon Go, FIFA
Mobile, Ninjago Tournament ou Hungry
Shark World.

Publicités et machines zombies

Après le téléchargement d’une de ces
applications, le terminal rejoignait aussitôt un réseau de botnets, ou réseau zombie, rapporte 01Net. Le Play Store n’avait pas détecté
ces applis comme vérolées, parce qu’elles semblaient inoffensives. Les choses
se gâtaient dès que l’utilisateur donnait des droits d’administrateurs au
programme. Pour rappel, cette manœuvre est anormale pour une application de
guide de jeu.

Cette autorisation permettait au programme de se
connecter au système de messagerie applicative
Firebase Cloud Messaging,
géré par Google. De là, le logiciel téléchargeait un module malveillant sur le
téléphone. « FalseGuide »
tournait dès lors en arrière-plan, pour inonder l’appareil de publicités
intempestives. Plus grave encore, le programme était aussi en mesure de
transformer le terminal Android en
machine zombie.

Liste des applis malveillantes

« Ces
modules peuvent contenir du code permettant de rooter
le terminal, de réaliser une attaque DDoS
ou même de pénétrer un réseau local
 », a expliqué Check Point. Si Google a fait le ménage sur sa
plateforme et supprimé toutes les applis vérolées, votre téléphone a peut-être
été infecté. Seule solution, supprimer l’application et le malware en même
temps. La liste des
applications malveillantes
concernées est disponible sur le site de Check Point.

CYB

CYB

Basée sur un algorithme de matching par stacks techniques, ChooseYourBoss te permet de trouver le job Tech de tes rêves, tout en restant protégé et anonyme dans ta recherche d’opportunités.

Ajouter un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Events tech 2018

C'est ici 👇

Go !

Découvre les meilleurs Jobs IT qui matchent avec ta stack !

JE TESTE