Logiciel malveillant détecté dans les applications Android

Diego Germán González

Minutes 4

Malware détecté dans les applications Android

Il fut un temps où les magasins d’applications semblaient être la solution ultime aux problèmes de sécurité. Cependant Un logiciel malveillant a été détecté dans les applications Android. Et pas moins que dans la boutique officielle de Google elle-même

L'équipe d'enquêtes mobiles de la société antivirus McAfee prétend avoir identifié des logiciels malveillants qui auraient pu compromettre au moins 327,000 XNUMX appareils Android. Les médias en streaming sont constitués de 13 applications téléchargées depuis Google Play et d'autres magasins d'applications tiers.

Logiciel malveillant détecté dans les applications Android

Il y a quelque chose à dire en faveur des criminels informatiques. Ils n'ont pas créé le malware à l'aide de logiciels propriétaires, Le programme malveillant a été nommé Xamalicious car il a été implémenté avec Xamarin, le framework open source créé pour créer des applications pour Android et iOS avec .NET et C#.

Lorsqu'une application est installée avec Xamalicious, eUn logiciel malveillant tente d'obtenir des privilèges d'accès à l'aide de techniques d'ingénierie sociale, puis d'établir une communication avec un serveur de contrôle.. Le serveur peut commander le téléchargement de logiciels supplémentaires pour prendre le contrôle total de l'appareil. Cela signifie qu’aucune autre intervention de l’utilisateur ne sera nécessaire pour que l’attaquant puisse faire ce qu’il veut avec l’appareil.

Parmi les choses que le téléphone « peut faire tout seul » figurent installez d'autres applications ou cliquez sur les publicités. De cette manière, les criminels génèrent des revenus grâce aux applications payantes pour visiter des sites ou consulter des publicités.

Les 13 applications mentionnées ci-dessus sont celles qui ont passé les contrôles de Google Play. McAfee a détecté le malware sur un total de 25. Les chercheurs pensent que l’utilisation du framework Xamarin et le processus de construction du fichier APK ont permis de masquer le code malveillant. A cela il faut ajouter d'autres techniques d'obscurcissement et l'utilisation d'un cryptage personnalisé pour la communication avec le serveur de contrôle

De McAfee, ils ont estimé que Parmi les seuls utilisateurs de Google Play, 327,000 XNUMX appareils sont compromis. La plupart d'entre eux se trouvent aux États-Unis, au Brésil et en Argentine. bien que des cas aient également été détectés au Royaume-Uni, en Espagne et en Allemagne. Aucune information n'est connue sur les autres magasins.

Lorsque McAfee les a informés Google a supprimé les applications, mais il est recommandé de les supprimer manuellement des appareils

Les titres sont:

  • Horoscope essentiel pour Android: Application Horoscope avec un total de 100,000 XNUMX téléchargements.
  • Éditeur de skin 3D pour PE Minecraft: Éditeur Minecraft avec le même nombre de téléchargements.
  • Créateur de logo Pro: Un créateur de logo qui a également été téléchargé 100.000 XNUMX fois.
  • Répéteur de clic automatique : Cet automate de clics a réalisé 10,000 XNUMX téléchargements.
  • Comptez le calculateur de calories facile : Un compteur de calories a atteint le même montant
  • Extension du volume sonore: application de booster de volume qui a enregistré 5,000 XNUMX téléchargements.
  • LettreLien Un jeu qui a été téléchargé 1,000 XNUMX fois.
  • NUMÉROLOGIE : HOROSCOPE PERSONNEL ET PRÉVISIONS DE NOMBRE: Horoscope et prédictions numérologiques. Le même montant.
  • Step Keeper : Podomètre facile : Un compteur de pas avec 500 chocs.
  • Suivez votre sommeil: L'application de suivi du sommeil a atteint le même montant.
  • Amplificateur de volume sonore: Un autre booster de volume avec seulement 100 téléchargements.
  • Navigateur Astrologique : Horoscope et Tarot du Jour : Un autre horoscope et tarot avec le même montant.
  • Calculatrice universelle: Une calculatrice, montant égal.

Quelques conseils de sécurité

Comme le disaient les grands-mères, elles l’ont sûrement emmené en prison. Nous parlons d'applications téléchargées depuis la boutique officielle. Cependant, nous pouvons toujours réduire les risques grâce à ces actions:

  • Gardez votre système d'exploitation et vos applications à jour: Les mises à jour logicielles incluent souvent des correctifs de sécurité qui protègent votre appareil contre les nouvelles menaces de logiciels malveillants. Assurez-vous de garder votre système d'exploitation et toutes vos applications à jour.
  • Téléchargez des applications uniquement à partir des magasins Google, Amazon et F-Droid ou celui du fabricant de votre appareil. Évitez les sites de téléchargement et les sites de paiement corrigés.
  • Faites attention aux commentaires des autres utilisateurs et leurs notes. Également aux réponses des développeurs.
  • Ne cliquez sur aucun lien Ne téléchargez pas de fichiers d’origine douteuse.
  • Activer l'authentification à deux facteurs: Aussi ennuyeux soit-il, l'authentification à deux facteurs ajoute une couche de sécurité supplémentaire en vous demandant une confirmation manuelle que c'est bien vous qui vous connectez.
  • N'utilisez pas de réseaux Wi-Fi publics non sécurisés : en fait, n'utilisez pas de réseaux publics, point final. Et si vous insistez, utilisez un réseau privé virtuel pour chiffrer la connexion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.