Gunpoder, une nouvelle famille de malwares Android

Se cachant derrière un adware, Gunpoder vole données personnelles et informations de paiement. Il se diffuse de terminal en terminal via des SMS envoyés par ses utilisateurs.

Palo Alto Networks met en lumière une nouvelle famille de malwares dédiés au système d’exploitation mobile Android, Gunpoder. 49 versions de cet outil, reposant sur 3 variantes différentes, ont été décortiquées par les équipes de sécurité de la société.

La technique est classique : des logiciels Open Source sont reconditionnés par les pirates afin d’y intégrer des fonctionnalités indésirables. La régie publicitaire Airpush tout d’abord, qui collecte un grand nombre de données personnelles sur le terminal. Données qui seront par la suite exploitées ou revendues. Les sociétés comme Airphush sont devenues une véritable plaie dans le monde mobile, captant des données privées stratégiques, hors de tout contrôle.

Voler de l’argent à tout prix

Mais c’est là l’arbre qui cache la forêt. Ainsi, l’achat d’une licence est proposé aux utilisateurs. Achat qui se traduit par le vol des données de paiement, transmises aux pirates. Des SMS surtaxés peuvent aussi être envoyés. Il n’y a pas de petit profit, les pirates essayant visiblement de récupérer de l’argent par tous les moyens possibles.

Enfin, il est proposé aux utilisateurs de partager l’application par SMS, permettant ainsi de faciliter sa diffusion. Un élément essentiel du dispositif, ces applications piégées n’étant en général pas référencées sur le Play Store de Google, mais uniquement sur des boutiques applicatives alternatives.

4900 nouveaux malwares chaque jour

Selon G Data Security Labs, environ 4900 nouveaux malwares sont référencés chaque jour sur Android. 440 267 ont ainsi été recensés au cours du premier trimestre 2015. Un chiffre en forte croissance : +21 % sur un an. Certains peuvent être particulièrement dangereux, alors que d’autres ne sont que des adwares ayant franchi les limites du tolérable.

L’appât du gain est la motivation de la plupart de ces logiciels. Et c’est aussi l’appât du gain (ou la gratuité), qui pousse les utilisateurs à les installer, ces malwares étant – en majeure partie – incapables de capter des données privées sans l’accord de l’utilisateur. Les systèmes de sécurité d’Android ne sont en effet que très rarement mis en défaut.