fbpx
Découvertes
Partager sur

Android: le malware FalseGuide fait des ravages sur Google Play

Les utilisateurs d'Android ont intérêt à être vigilants, notamment les joueurs. Un malware nommé FalseGuide s'infiltre sur des millions de mobiles.

Technophiles et fidèles d’Android, prenez garde. Un malware fait actuellement des ravages en trompant les utilisateurs de Google Play. Après Viking Hordes et DressCode, une autre attaque sème la panique. Explications.

Android, Play Store: un vrai gruyère

Il ne s’agit ni du premier, ni du dernier à outrepasser la sécurité du Play Store. Si Google tente de renforcer au mieux la sécurité de son Store mobile, cette dernière est très régulièrement contournée. Et le dernier malware en date continue de se répandre. En effet développé par Анатолий Хмеленко, le malware FalseGuide s’est déjà installé sur près de 2 millions de terminaux mobiles. Ce dernier prétend fournir à ses utilisateurs des guides pour des jeux célèbres tels que Pokémon Go, Super Mario Run ou encore Fifa Mobile. Et plus les applications populaires sont visées, plus l’application se propage.

Selon Check Point, le malware arrivait dans le store en Février, mais on en trouve des traces jusqu’en Novembre dernier ! Sur même pas 6 mois, le malware a atteint un score record.

Android: les effets de FalseGuide

D’après la même source, en s’installant sur les terminaux des utilisateurs, FalseGuide accède aux droits d’administrateurs et empêche la suppression de l’application après leur obtention. Le but ? Créer un botnet. Les chercheurs de CheckPoint Oren Koriat, Andrey Polkovnichenko et Bogdan Melnykov en disent un peu plus sur leur blog.

« Après une longue attente, nous avons pu recevoir un tel module et déterminer que le botnet est utilisé pour afficher des pop-up illégitimes hors contexte, en utilisant un service en arrière-plan qui commence à s’exécuter dès le démarrage de l’appareil. Selon les objectifs des attaquants, ces modules peuvent contenir un code hautement malveillant destiné rooter le périphérique, à mener une attaque DDoS ou même à pénétrer dans des réseaux privés. »

Google a décidément du mouron à se faire…

Source

Crédits