Le botnet FalseGuide infecte des millions de terminaux Android depuis le Google Play Store

Attention à ce que vous téléchargez sur le magasin d'applications de Google. Les chercheurs en sécurité de Check Point y ont récemment découvert plus d’une quarantaine de fausses applications mobiles. Elles s’apparentent à des guides de jeux, mais sont en réalité des malwares qui enrôlent les terminaux dans un botnet. Baptisées « FalseGuide » par Check Point, ces applications ont été téléchargées près de 2 millions de fois en l’espace de cinq mois. Elles n’ont pas été détectées par Google car l’application téléchargée est, en tant que telle, inoffensive. Néanmoins, ce qui devrait mettre la puce à l’oreille de l’utilisateur, c’est qu’elle demande des droits administrateurs, ce qui n’est pas habituel.

Image

Dans un second temps, l’appli va se connecter à un système de messagerie applicative appelé Firebase Cloud Messaging, également géré par Google. Ce qui lui permet de recevoir des liens de téléchargement pour obtenir le module malveillant. Les chercheurs ont réussi à mettre la main sur l’un de ces modules. Après installation, il démarre un processus en arrière-plan qui fait s'afficher des fenêtres de pubs intempestives. Mais d’autres usages malveillants sont possibles. « Ces modules peuvent contenir du code permettant de rooter le terminal, de réaliser une attaque DDoS ou même de pénétrer un réseau local », soulignent Check Point dans une note...

Lire la suite sur 01net.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages