Android : gare à la mise à jour qui cache un puissant malware

Le par Mathieu M.  |  10 commentaire(s)
android-robot

Zimperium a annoncé avoir découvert un nouveau malware assez dangereux logé au coeur d'une application proposant des mises à jour système.

Les chercheurs en sécurité de Zimperium attirent l'attention sur la découverte d'un nouveau malware assez dangereux qui permettrait à des attaquants d'organiser du contrôle distant et du vol de données sur Android.

chrome-android

Le malware est particulièrement sophistiqué, et se présente comme une application de mise à jour système, actuellement proposé sur quelques stores spécialisés dans le partage d'APK. L'idée est de faire croire à l'utilisateur qu'il dispose d'une mise à jour disponible sur son appareil pour l'encourager à se connecter au serveur Firebase des opérateurs.

Grâce à cette connexion, le malware peut renvoyer diverses données vers ses créateurs : liste de contact, détails de l'appareil, historique de navigation, données du presse papier, il est également possible d'activer micro et caméra pour espionner les utilisateurs.

Le malware exploite ainsi un kit RAT (Remote Administration Tool) très perfectionné qu'il est par ailleurs assez complexe de repérer sur un terminal une fois installé. Pour éviter ce genre de malware il est recommandé d'éviter d'installer des applications au format APK récupérées sur la toile.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 48888 points
Le #2126161
"actuellement proposé sur quelques stores spécialisés dans le partage d'APK" ... Autrement dit, ce sont les bidouilleurs qui risquent gros.

Inutile donc de faire une tempête dans un verre d'eau...
skynet offline Hors ligne VIP icone 85726 points
Le #2126172
"et se présente comme une application de mise à jour système"

Qui aurait l'idée d'installer une telle daube dangereuse par défaut ?

#DarwinPoint
iFlo59 offline Hors ligne VIP icone 31788 points
Premium
Le #2126175
Android, android... Tous avec moi ! Android, android, android ! Android, android !! Android, android, android ! Android Android androiiiiiiiiiiiiid !
skynet offline Hors ligne VIP icone 85726 points
Le #2126177
iFlo59 a écrit :

Android, android... Tous avec moi ! Android, android, android ! Android, android !! Android, android, android ! Android Android androiiiiiiiiiiiiid !


https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/


Ulysse2K offline Hors ligne VIP icone 48888 points
Le #2126180
skynet a écrit :

"et se présente comme une application de mise à jour système"

Qui aurait l'idée d'installer une telle daube dangereuse par défaut ?

#DarwinPoint


ou

#HuileEssentielledAbruti
forsatus offline Hors ligne Vétéran icone 1704 points
Le #2126184
skynet a écrit :

iFlo59 a écrit :

Android, android... Tous avec moi ! Android, android, android ! Android, android !! Android, android, android ! Android Android androiiiiiiiiiiiiid !


https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/




Ouaip mais tu compares un os de smartphone à un os de pc

Blague à part, à partir du moment ou tu installes des applications non vérifiées en dehors du store tu t’exposes à des risques quelque soit l’OS, les RATs sous android existent depuis la nuit des temps pareil sous Windows et sous macOS ou même linux (en l’occurrence sur iOS sans jailbreak c’est extrêmement difficile de t’installer un RAT)
iFlo59 offline Hors ligne VIP icone 31788 points
Premium
Le #2126188
skynet a écrit :

iFlo59 a écrit :

Android, android... Tous avec moi ! Android, android, android ! Android, android !! Android, android, android ! Android Android androiiiiiiiiiiiiid !


https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/




Zut
J'suis pas concerné, comme dit forsatus, il s'agit d'un OS ordi, donc pas comparable (ça passe comme excuse?)
skynet offline Hors ligne VIP icone 85726 points
Le #2126191
iFlo59 a écrit :

skynet a écrit :

iFlo59 a écrit :

Android, android... Tous avec moi ! Android, android, android ! Android, android !! Android, android, android ! Android Android androiiiiiiiiiiiiid !


https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/




Zut
J'suis pas concerné, comme dit forsatus, il s'agit d'un OS ordi, donc pas comparable (ça passe comme excuse?)


Non même pas

Si tu cherches bien il y a autant de failles sur iOS que sur Android, en proportion de leurs parts de marché respectives (Andoid = 75% du marché donc attire bien plus de pirates)
zzepx away Absent VIP icone 7731 points
Le #2126253
skynet a écrit :

"et se présente comme une application de mise à jour système"

Qui aurait l'idée d'installer une telle daube dangereuse par défaut ?

#DarwinPoint


Malheureusement, beaucoup plus que tu ne crois.
zzepx away Absent VIP icone 7731 points
Le #2126254
iFlo59 a écrit :

skynet a écrit :

iFlo59 a écrit :

Android, android... Tous avec moi ! Android, android, android ! Android, android !! Android, android, android ! Android Android androiiiiiiiiiiiiid !


https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/




Zut
J'suis pas concerné, comme dit forsatus, il s'agit d'un OS ordi, donc pas comparable (ça passe comme excuse?)


Non !
icone Suivre les commentaires
Poster un commentaire