Si vous disposez d’un smartphone, d’une tablette ou d’un wearable qui tourne sur Android, cette news devrait vous intéresser. En effet, de nouveaux logiciels malveillants Android ont été découverts dans des applications sur le Google Play Store.
Ces nouveaux logiciels malveillants Android découverts dans des applications Android proviennent d’une nouvelle souche de malware. Ils ont non seulement infecté des applications d’app stores tiers mais également des applications approuvées dans le Google Play Store, en dépit des diverses protections de Google.
Les pirates informatiques ont toujours ciblé les systèmes d’exploitation les plus populaires ; Android est l’un d’entre eux. Des chercheurs de Check Point ont découvert ces malwares, qu’ils appellent DressCode, dans 40 applications Google Play Store et plus de 400 applications dans des app stores tiers. La société affirme que les plus anciennes applications infectées par Dresscode dans le Google Play datent d’Avril 2016. Certaines d’entre elles ont été téléchargées entre 100000 à 500000 fois. Selon les chercheurs, entre 500000 et 2000000 utilisateurs pourraient courir un risque.
Les applications Dresscode ont été utilisés pour créer un botnet capable d’effectuer diverses actions sur l’appareil sans le consentement des utilisateurs ; y compris générer des clics publicitaires et du faux trafic vers certains sites internet. La vidéo suivante explique comment DressCode fonctionne :
« Une fois installé sur l’appareil, DressCode initie la communication avec son serveur de commandement et de contrôle », expliquent les chercheurs. « Actuellement, une fois que la première connexion est établie, le serveur C & C ordonne au malware de rester en sommeil jusqu’à ce qu’il ait besoin d’utiliser l’appareil infecté. Lorsque l’attaquant souhaite activer le logiciel malveillant, il peut mettre l’appareil en proxy et router le trafic. Mais ce logiciel malveillant pourrait être encore plus dangereux que cela. En effet, l’attaquant pourrait tout aussi bien accéder à tout le réseau interne auquel le smartphone est connecté en wifi. Cela pourrait compromettre la sécurité de nombreuses entreprises.
Bien évidemment, Google a supprimé les applications concernées. Check Point a également mis à disposition une liste complète des applications concernée sur cette page.