un nouveau malware téléchargé 4 millions de fois !

0
25


Un nouveau malware particulièrement vicieux a encore une fois réussi à infiltrer le Google Play Store. De la famille des maliciels dit Expensive Wall, il était présent dans le code d’une cinquantaine d’applications, déjà téléchargées des millions de fois sur le Google Play Store. Ce malware est capable de facturer aux utilisateurs des services non demandés par le biais de SMS. Quel est l’état de la menace ?

play store

Selon les chercheurs en cybersécurité de Checkpoint, le Google Play Store est encore loin de s’être débarrassé des applications malhonnêtes. Selon eux, une cinquantaine d’applis, téléchargées jusqu’à 4 millions de fois ont réussi à glisser un malware de la famille des “Expensive Wall” dans de nombreux smartphones. Malgré la suppression des applications reconnues coupables par Google, le malware est toujours dans la nature.

Google Play Store : un nouveau malware qui vous abonne à des services payants rôde sur la boutique en ligne

Quelle est la méthode des hackers ? Une fois une des applications téléchargées, celle-ci s’empare, grâce aux talents du malware, de vos numéros de téléphones, de vos données de géolocalisation et de votre numéro IMEI – le numéro qui permet d’identifier votre appareil mobile. L’appli utilise ensuite votre numéro de téléphone pour vous abonner à des services payants par SMS. Dans la plupart des cas, l’utilisateur ne se rend compte de rien jusqu’à ce qu’il reçoive sa facture de téléphone.

Ces applications ont réussi avec brio à passer les sécurités mises en oeuvre par Google et son outil Play Protect. Les pirates ont en effet réussi à rendre invisible le malware au moment où les scans du Google Play Store vérifient la légitimité de l’application. Une fois les barrières de défense du Play Store passées, l’application était libre de déployer le malware à sa guise. Le but de la manoeuvre ? Rapporter le plus d’argent dans un laps de temps le plus court possible.

C’est loin d’être la première fois que ça arrive. Malgré les dispositifs à base d’intelligence artificielle déployés par les ingénieurs de Google, le Play Store est régulièrement la cible des pirates. Début du mois, 300 applications étaient virées du Play Store pour avoir lancé des attaques DDoS et en août dernier, on nous annonçait la présence plutôt inquiétante de Ghostclicker, un malware qui clique sur toutes les pubs.



Source link

Laisser un commentaire