Bitdefender : Les smartphones Android attaqués par des malwares


Logo Google Android

Une vague de grippe asiatique contamine les smartphones Android avec des applications indésirables. Les attaquants publient des applications légitimes qui sont ensuite remplacées par des malwares une fois qu’elles ont obtenu des évaluations positives. Les versions alternatives de l’Android Market ont toujours constitué un des vecteurs privilégié pour la diffusion des applications malveillantes, en particulier dans des régions comme l’Asie, où les utilisateurs n’ont pas accès à la plateforme officielle.

C’est également ce procédé qui a été utilisé par les cyber-escrocs lors de leur dernière campagne afin de convaincre les utilisateurs d’installer des applications connues sur le véritable Android Market. Ces applications en apparence légitimes, ont été en réalité modifiées afin de lancer des services additionnels en plus de l’application originale.

En résumé, l’application Android originale téléchargée à partir d’un emplacement tiers contient la véritable application ainsi qu’un service incluant un cheval de Troie (généralement nommé « GoogleServicesFrameworkService »), qui est lancé dès que l’application hôte est démarrée.

Identifié par Bitdefender sous le nom d’Android.Trojan.FakeUpdates.A, ce malware se connecte au serveur C&C et récupère une liste de liens dirigeants vers différents fichiers APK. Il télécharge ensuite chaque APK de la liste puis affiche la notification suivante dans la barre d’état : « 您好,已经获取最新更新,请点击安装 » (« Pour accéder aux dernières mises à jour, cliquez sur Installer »). Cette approche trompe l’utilisateur, puisqu’il ne peut pas savoir d’où provient le message.

Ce cheval de Troie requiert un large panel de privilèges lors de l’installation, afin de s’assurer le contrôle complet du Smartphone lorsque cela s’avèrera utile. En fonction de l’APK à télécharger et à installer, l’application peut requérir jusqu’à 10 autorisations avant l’installation et la plupart des utilisateurs les accorderont sans se poser de questions, puisqu’ils pensent qu’il s’agit d’une mise à jour d’une application qu’ils ont déjà installée.

La publication d’applications Android sur des plateformes Android Market tierces ne constituent pas une nouveauté en tant que telle, mais cette approche se distingue par le modus operandi des attaquants : ces derniers publient une application totalement légitime sur le Market visé, la laissent recueillir des évaluations positives et gagner la confiance des utilisateurs pendant quelques jours, puis remplacent l’APK par un fichier contenant un cheval de Troie, afin d’atteindre leurs buts malveillants. Il est également important de noter que la plupart des applications repackagées que nous avons analysées ont des taux de détection assez faibles, et qu’elles présentent donc un réel danger, même pour  les utilisateurs de Smartphones qui disposent d’une solution de sécurité mobile.

Android.Trojan.FakeUpdates.A représente une menace immédiate pour les utilisateurs de Smartphones puisqu’il peut télécharger et installer tous types d’applications ou de services, depuis des versions d’essai de logiciels dans des campagnes « pay-per-install » jusqu’à des spywares et autres chevaux de Troie.

Afin de protéger votre vie privée et de maintenir votre appareil dans le meilleur état possible, nous vous recommandons de ne PAS installer d’applications demandant plus de permissions que celles utilisées normalement. De même, installer une solution de sécurité pour mobile performante vous permettra  de prévenir ce type d’attaques.

Bitdefender Mobile Security est disponible sur Android Market et sur les sites de téléchargement au prix public conseillé : de 7,45€ TTC. Pour plus d’informations sur Bitdefender Mobile Security :
http://www.bitdefender.fr/solutions/mobile-security-android.html

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).