Infos - Souscription

09 75 18 80 51

[Brève] Des malwares dans des applications Android

Illustration avec un téléphone mobile tenu en main

Google est encore victime de programmes malveillants : une dizaine de jeux ont été retirés du Google Play Store avec des publicités pornographiques, tandis qu'un malware espionne les utilisateurs de smartphones Android.

Double attaque sur les utilisateurs d'Android. D'un côté, des applications diffusaient des publicités pornographiques dans des jeux pour enfants. De l'autre, une appli espion vient regarder les actions de l'utilisateur.

Adultswine dans des jeux pour enfants

Google a retiré une dizaine d'applications de son Play Store, notamment des jeux pour enfants, détectées par l'éditeur en sécurité Check Point. En effet, ces applications contiennent le malware AdultSwine. Ce dernier diffuse des publicités à caractère pornographique. Pendant les phases de jeu, des publicités apparaissent. Si le gros des publicités concerne la pornographie, le malware envoie également des publicités pour des scareweb, des publicités faisant peur ("votre Android est piraté",...), ou la souscription de services Premium d'autres applications ou services en ligne.

Check Point a détecté les autres usages d'AdultSwine (scareweb et services Premium). Mais les chercheurs en sécurité s'attendent une multiplication des usages de ce logiciel, notamment avec du minage de cryptomonnaie.

Skygofree, l'application espion très discrète

L'éditeur de sécurité Kaspersky alerte sur la présence d'une application espion, Skygofree. Ce dernier collecte les données de l'appareil Android (comptes, carnet d'adresses, Messages,...) mais il comporte des fonctions inédites. Créé en 2014, Skygofree a évolué en permettant de pirater la messagerie WhatsApp, de connecter l'appareil sur des réseaux WiFi malveillants et d'activer l'enregistrement audio suivant la géolocalisation de l'appareil.

L'application malveillante s'installe via de faux sites d'opérateurs mobile ou des publicités. Une fois lancée, il essaye d'être exécuté en mode super-administrateur, via des failles non divulguées ou connues. Il va également se mettre dans la liste des applications protégées par Android et même par un économiseur d'énergie des constructeurs (pour éviter la mise en veille de l'application). Du fait de ces protections, le malware est passé longtemps inaperçu des radars des antivirus.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :