ChooseYourBoss
    Android : Gare aux faux guides de jeux qui installent un malware
    TECH

    Android : Gare aux faux guides de jeux qui installent un malware

    CYB CYB
    28 avril 2017
    Ajouter un commentaire
    2 min de temps de lecture
    FacebookTwitterLinkedInEmail

    Des chercheurs en cybersécurité ont repéré un malware, dissimulé dans une quarantaine d’applications Android. Toutes étaient déguisées en guides de jeux populaires. Ce logiciel envoyait des publicités intempestives, et intégrait l’appareil dans un réseau zombie. Google a retiré l’application malveillante, dite « FalseGuide », mais près de 2 millions de smartphones seraient infectés.

    image

    (Image Pexels – Libre de droits)

    Ce malware
    aurait été téléchargé sur Google Play
    près de 2 millions de fois depuis novembre 2016.
    Les chercheurs en cybersécurité de Check Point l’ont découvert, et baptisé
    « FalseGuide ». Ce programme
    malveillant se cachait derrière près d’une quarantaine d’applications, autant
    de faux guides pour jeux mobiles populaires, comme Pokémon Go, FIFA
    Mobile, Ninjago Tournament ou Hungry
    Shark World.

    Publicités et machines zombies

    Après le téléchargement d’une de ces
    applications, le terminal rejoignait aussitôt un réseau de botnets, ou réseau zombie, rapporte 01Net. Le Play Store n’avait pas détecté
    ces applis comme vérolées, parce qu’elles semblaient inoffensives. Les choses
    se gâtaient dès que l’utilisateur donnait des droits d’administrateurs au
    programme. Pour rappel, cette manœuvre est anormale pour une application de
    guide de jeu.

    Cette autorisation permettait au programme de se
    connecter au système de messagerie applicative
    Firebase Cloud Messaging,
    géré par Google. De là, le logiciel téléchargeait un module malveillant sur le
    téléphone. « FalseGuide »
    tournait dès lors en arrière-plan, pour inonder l’appareil de publicités
    intempestives. Plus grave encore, le programme était aussi en mesure de
    transformer le terminal Android en
    machine zombie.

    Liste des applis malveillantes

    « Ces
    modules peuvent contenir du code permettant de rooter
    le terminal, de réaliser une attaque DDoS
    ou même de pénétrer un réseau local     », a expliqué Check Point. Si Google a fait le ménage sur sa
    plateforme et supprimé toutes les applis vérolées, votre téléphone a peut-être
    été infecté. Seule solution, supprimer l’application et le malware en même
    temps. La liste des
    applications malveillantes     concernées est disponible sur le site de Check Point.

    CYB

    CYB

    Basée sur un algorithme de matching par stacks techniques, ChooseYourBoss te permet de trouver le job de tes rêves, tout en restant protégé et anonyme dans ta recherche d’opportunités.

    Voir tous les articles de l'auteur

    Ajouter un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Vous pouvez aussi aimer

    Découvre les offres d'emploi numériques qui matchent avec toi !

    JE COMMENCE