mardi 15 mai 2018

Chassés du Play Store, ces malwares sont de retour... après un changement de nom



Chassés du Play Store, ces malwares sont de retour... après un changement de nom


Des dizaines de fausses applications ont récemment été détectées par des chercheurs en sécurité. Certaines d’entre elles avaient déjà été bannies par Google, mais les pirates ont simplement changé leurs noms pour les republier.

La boutique applicative de Google continue d’être gangrenée par les fausses applis. Des chercheurs en sécurité viennent récemment de détecter des dizaines d’applis Android qui, sous couvert d’une fonctionnalité banale, procède à des activités malveillantes comme l’affichage de publicités ou la redirection vers des sites d’arnaques.
Des chercheurs de Symantec viennent ainsi de détecter sept applications qui ont déjà été bannies par Google et que les pirates ont à nouveau publié sur la boutique sous un nom légèrement différent. Il est étonnant que le géant du Web ne s’en soit pas rendu compte car les pirates n’ont même pas pris la peine de modifier le code.

Fraude au clic, fraude au trafic

Ces applications se présentent sous la forme d’un petit utilitaire (clavier emoji, calculatrice, enregistreur…). Une fois installées, elles sollicitent les privilèges administrateur en se faisant passer pour un service Google officiel. A partir de là, elles commencent à inonder l’utilisateur de contenus non sollicités.
Les mêmes chercheurs ont également mis la main sur 38 applications au fonctionnement plus ou moins similaires. Une fois installées, elles chargent en douce des pages Web dans le but, probablement, de gonfler leur trafic.
Pour sa part, le chercheur en sécurité Lukas Stefanko vient de détecter 15 applications sur Google Play, capable de télécharger du code additionnel et d’afficher des pubs invisibles pour l’utilisateur.




Voir l'image sur TwitterVoir l'image sur TwitterVoir l'image sur Twitter



Lukas Stefanko@LukasStefanko

Uninstall these apps!
15 apps with more than 400k+ installs in total found on Google Play.
These apps can download additional payload and display + click on "invisible" ads. Everything is hidden from user's view.
11:34 - 10 mai 2018
Informations sur les Publicités Twitter et confidentialité
La même fraude publicitaire est à l’œuvre dans 25 applications analysées par les chercheurs de Sophos Labs. L’activité malveillante était camouflée dans des applis d’édition de photos. Toutes ces applications ont depuis été retirées de la boutique Google Play.

source:http://www.01net.com/actualites/chasses-du-play-store-ces-malwares-sont-de-retour-apres-un-changement-de-nom-1444893.html
Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

5 raisons de choisir un SD-WAN et 5 raisons d'y réfléchir à 2 fois (1e partie)

Au moment de choisir entre un service DIY et un service managé pour le SD-WAN, il est important pour une entreprise de prendre en compte l...