• Flux RSS Flux RSS

Ces applications malveillantes Android se basent sur vos mouvements pour vous infecter

Ces applications malveillantes Android se basent sur vos mouvements pour vous infecter

Deux applications malveillantes ont été découvertes récemment sur le Play Store et s’ajoutent à la longue liste de malware trouvés dans la boutique d’applications de Google. Le Play Store compte plus de 3,5 millions d’applications, la part d’applications malveillantes ou indésirables n’est pas connue mais les experts en cybersécurité publient régulièrement (chaque semaine) des rapports au sujet des nombreuses applications malveillantes présentes sur la plateforme. Le constat est clair :  la firme de Mountain View doit trouver le moyen d’améliorer le filtrage des applications soumises par les développeurs.

Des techniques de plus en plus insidieuses

Les deux applications malveillantes découvertes par Tend Micro utilisaient les capteurs de mouvements du smartphone. Cette technique permet de vérifier que l’utilisateur est en mouvement. Les hackers partent du principe que si le smartphone est en mouvement, le malware s’exécute dans un environnement autre qu’une sandbox.* Si aucun mouvement n’est détecté, le code malveillant reste « inactif ». Tout est mis en œuvre pour ralentir le travail d’investigation des chercheurs.

*Une sandbox est un dispositif de sécurité régulièrement utilisé par des techniciens et des chercheurs pour exécuter des applications dans un environnement sécurisé, avec le moins de risque possible pour les données, le réseau ou le système d’exploitation utilisé.

Comment fonctionne cette attaque ?

Les applications se faisaient passer pour un convertisseur de devises et un outil d’optimisation de batterie, deux catégories de produits très populaires sur Google Play. Une fois installées, elles affichaient une fenêtre qui incite l’utilisateur à leur accorder l’accès aux paramètres d’administration dans le but d’effectuer une mise à jour. En réalité, le fait d’accorder l’accès administrateur à l’attaquant lui permet de prendre le contrôle du smartphone et d’envoyer des requêtes en utilisant Twitter ou Telegram. Une application malveillante est alors téléchargée sur l’appareil, il s’agit du cheval de Troie Anubis.

Le malware va ensuite collecter des informations bancaires grâce à sa fonctionnalité d’enregistreur de frappes (keylogger). Anubis est également en mesure de réaliser des captures d’écran lorsque l’utilisateur saisit ses identifiants dans ses applications bancaires.

Trend Micro a averti Google et les deux applications repérées ont été supprimées du Play Store, mais elles avaient déjà été téléchargées des milliers de fois et bénéficiaient même de critiques favorables de la part de certains utilisateurs.

Source : Trend Micro

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Ces applications malveillantes Android se basent sur vos mouvements pour vous infecter

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Panda Antivirus for Mac Panda Antivirus for Mac 42 téléchargements

    Panda Antivirus for Mac est un logiciel antivirus conçu pour protéger le système Mac OS X de toutes les menaces en ligne et hors ligne. Ainsi, il...
    Voir le logiciel

  • Kaspersky Free Kaspersky Free 4468 téléchargements

    Kaspersky Free est un antivirus entièrement gratuit qui ne propose que l’essentiel. Il se charge de vous protéger lorsque vous êtes sur internet...
    Voir le logiciel

  • Kaspersky Total Security 2020 Technical Preview Kaspersky Total Security 2020 Technical Preview 625 téléchargements

    Kaspersky Total Security 2020 Technical Preview vous permet de tester avant tout le monde la future gamme de l’antivirus de Kaspersky. Vous y...
    Voir le logiciel