crédit photo © smex - Fotolia.com
Palo Alto Networks met en lumière une nouvelle famille de malwares dédiés au système d’exploitation mobile Android, Gunpoder. 49 versions de cet outil, reposant sur 3 variantes différentes, ont été décortiquées par les équipes de sécurité de la société.
La technique est classique : des logiciels Open Source sont reconditionnés par les pirates afin d’y intégrer des fonctionnalités indésirables. La régie publicitaire Airpush tout d’abord, qui collecte un grand nombre de données personnelles sur le terminal. Données qui seront par la suite exploitées ou revendues. Les sociétés comme Airphush sont devenues une véritable plaie dans le monde mobile, captant des données privées stratégiques, hors de tout contrôle.
Mais c’est là l’arbre qui cache la forêt. Ainsi, l’achat d’une licence est proposé aux utilisateurs. Achat qui se traduit par le vol des données de paiement, transmises aux pirates. Des SMS surtaxés peuvent aussi être envoyés. Il n’y a pas de petit profit, les pirates essayant visiblement de récupérer de l’argent par tous les moyens possibles.
Enfin, il est proposé aux utilisateurs de partager l’application par SMS, permettant ainsi de faciliter sa diffusion. Un élément essentiel du dispositif, ces applications piégées n’étant en général pas référencées sur le Play Store de Google, mais uniquement sur des boutiques applicatives alternatives.
Selon G Data Security Labs, environ 4900 nouveaux malwares sont référencés chaque jour sur Android. 440 267 ont ainsi été recensés au cours du premier trimestre 2015. Un chiffre en forte croissance : +21 % sur un an. Certains peuvent être particulièrement dangereux, alors que d’autres ne sont que des adwares ayant franchi les limites du tolérable.
L’appât du gain est la motivation de la plupart de ces logiciels. Et c’est aussi l’appât du gain (ou la gratuité), qui pousse les utilisateurs à les installer, ces malwares étant – en majeure partie – incapables de capter des données privées sans l’accord de l’utilisateur. Les systèmes de sécurité d’Android ne sont en effet que très rarement mis en défaut.
À lire aussi :
1 milliard de téléchargements pour Google Chrome version Android
Google verse jusqu’à 30 000 dollars par faille découverte dans Android
Un smartphone Android en approche chez BlackBerry ?
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…