• Flux RSS Flux RSS

Ces applications malveillantes Android se basent sur vos mouvements pour vous infecter

Ces applications malveillantes Android se basent sur vos mouvements pour vous infecter

Deux applications malveillantes ont été découvertes récemment sur le Play Store et s’ajoutent à la longue liste de malware trouvés dans la boutique d’applications de Google. Le Play Store compte plus de 3,5 millions d’applications, la part d’applications malveillantes ou indésirables n’est pas connue mais les experts en cybersécurité publient régulièrement (chaque semaine) des rapports au sujet des nombreuses applications malveillantes présentes sur la plateforme. Le constat est clair :  la firme de Mountain View doit trouver le moyen d’améliorer le filtrage des applications soumises par les développeurs.

Des techniques de plus en plus insidieuses

Les deux applications malveillantes découvertes par Tend Micro utilisaient les capteurs de mouvements du smartphone. Cette technique permet de vérifier que l’utilisateur est en mouvement. Les hackers partent du principe que si le smartphone est en mouvement, le malware s’exécute dans un environnement autre qu’une sandbox.* Si aucun mouvement n’est détecté, le code malveillant reste « inactif ». Tout est mis en œuvre pour ralentir le travail d’investigation des chercheurs.

*Une sandbox est un dispositif de sécurité régulièrement utilisé par des techniciens et des chercheurs pour exécuter des applications dans un environnement sécurisé, avec le moins de risque possible pour les données, le réseau ou le système d’exploitation utilisé.

Comment fonctionne cette attaque ?

Les applications se faisaient passer pour un convertisseur de devises et un outil d’optimisation de batterie, deux catégories de produits très populaires sur Google Play. Une fois installées, elles affichaient une fenêtre qui incite l’utilisateur à leur accorder l’accès aux paramètres d’administration dans le but d’effectuer une mise à jour. En réalité, le fait d’accorder l’accès administrateur à l’attaquant lui permet de prendre le contrôle du smartphone et d’envoyer des requêtes en utilisant Twitter ou Telegram. Une application malveillante est alors téléchargée sur l’appareil, il s’agit du cheval de Troie Anubis.

Le malware va ensuite collecter des informations bancaires grâce à sa fonctionnalité d’enregistreur de frappes (keylogger). Anubis est également en mesure de réaliser des captures d’écran lorsque l’utilisateur saisit ses identifiants dans ses applications bancaires.

Trend Micro a averti Google et les deux applications repérées ont été supprimées du Play Store, mais elles avaient déjà été téléchargées des milliers de fois et bénéficiaient même de critiques favorables de la part de certains utilisateurs.

Source : Trend Micro

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Ces applications malveillantes Android se basent sur vos mouvements pour vous infecter

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 39 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel