Android Trojan avec la possibilité d’injecter du code malicieux découvert sur Google Play Store

Spécialistes de la sécurité toujours mettent en garde les utilisateurs d’Android d’être prudent lors du téléchargement d’apps et de s’en tenir aux magasins bien connus, comme le jeu de Google, mais il semble que même le plus fait confiance à ceux qui ne sont pas toujours sûrs. Société de sécurité basée sur les russe, Kaspersky, a récemment découvert qu’un morceau de malware a pu tromper Google pour au moins une couple de mois et a réussi à infecter, autour de 50 000, les utilisateurs d’Android. Posé comme un puzzle game, « colourblock », il s’agissait en fait de logiciel malveillant qui a la capacité de désactiver les paramètres de sécurité de votre appareil et d’effectuer des tâches malveillantes. Android malware with code injection

Le cheval de Troie a depuis été signalé à Google, qui a alors retiré le jeu de la boutique. Ce qui est assez intéressant, c’est qu’il a réussi à contourner les mesures de sécurité prises par Google pour faire en sorte que les applications sont sans danger. Les logiciels malveillants, surnommé Dvmap, a été transféré sur le jeu de Google en mars comme un jeu de puzzle et à ce moment-là, il était propre. Dès lors, les développeurs Dvmap remplacerait le jeu propre avec une application malveillante et puis retour à celui propre quelque temps plus tard. Selon Kaspersky, qui s’est passé au moins 5 fois entre avril et mai. Cela a permis de ne pas être détectés par Google.

Une fois installé, le logiciel malveillant accède racine à l’appareil par injecter du code malveillant dans système bibliothèques d’exécution. Il désactive les paramètres de sécurité, vérifiez les App en particulier, et qui lui permet d’installer un autre Soft malveillant provenant de sources tierces. Cette application malveillante relie votre appareil à un serveur de commandement et de contrôle. Votre appareil pourrait alors être contrôlée par parties malveillants. Cependant, spécialistes de la sécurité note qu’aucune commande n’ont été reçus, ce qui signifie que les logiciels malveillants pourraient être encore en développement.

Android Trojan with the ability to inject malicious code discovered on Google Play Store depuis le téléchargement, il a été téléchargé au moins 50 000 fois. Cela signifie qu’il pourrait y avoir 50 000 appareils infectés par ce malware. Pour les utilisateurs, les spécialistes recommandent de faire sauvegarde toutes les données et réinitialisation usine.

Dvmap prouve que simplement éviter les tiers app store ne suffit pas. Bien sûr, vous diminuez le risque d’infections possibles significativement en faisant ainsi, mais il est également important que vous allez plus loin pour protéger votre appareil. D’une part, lors du téléchargement des applications, même depuis le jeu de Google, toujours lire les commentaires et regarder dans l’app. Il ne peut pas aidé dans ce cas, mais il ne pouvait empêcher beaucoup d’autres infections. Vous pouvez également envisager d’obtenir une application antivirus pour que ces menaces pourraient être détectés avant qu’ils nuisent.

Références

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. les nouvelles Hacker.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Laisser un commentaire