Un nouveau type de Malware menace l’Android Market

Par Membre rédacteur, 07 février 2012 à 18:37 Google, Logiciels, Apps 24 avis

Nous vous parlions d’un nouveau dispositif créé par Google afin de lutter contre les applications malveillantes ou potentiellement dangereuses pour les utilisateurs : Bouncer.

Puisque les menaces n’ont comme limites que l’imagination de ceux qui en sont à l’origine, c’est donc tout naturellement qu’un professeur de l’université de Caroline du Nord expose sur son blog la découverte d’un nouveau type de Malware qui, une fois installé contournerait toutes les protections en vigueur sur l’écosystème Android à savoir les scans anti-menaces, et les demandes de permissions rendant ainsi virtuellement indétectables les activités malveillantes dudit Malware.

Nommée « Rootsmart » l’application s’appuierai sur un processus appelé « augmentation des privilèges » qui permettrait, une fois installé, de télécharger du code supplémentaire à partir d’un serveur distant en cachant ces transferts de données dans le flux normal d’utilisation du smartphone infecté.

Le code supplémentaire en question est Gingerbreak qui est connu des sociétés spécialisées et de Google et qui permet d’avoir un accès total aux SMS, appels téléphoniques, et conversations téléphoniques des utilisateurs victimes.

Le professeur souligne que Bouncer ne serait théoriquement pas en mesure de détecter l’application incriminée comme étant malveillante, car à l’heure du scan, l’application en contiendrait pas de code discriminant, il est à noter que le Malware en question est capable de repousser de quelques heures voir de plusieurs jours le téléchargement du code malveillant ceci afin de passer les contrôles préliminaires éventuels qui pourraient conduire à sa détection.

Nous attendons de voir quelles seront les mesures prises par Google afin de contrer ce genre d’attaques anormalement élaborées que l’on penserait à tort cantonnées aux ordinateurs de bureau.

Source

Favoris

Flux RSS des commentaires

Imprimer

Tags : Android app Malware

24 avis Ajouter le votre

Afficher: Afficher tous

KALC
7 fév, 2012, 18:40 #1
ca fait flipper, surtout a l’heure du paiement sans contact etc…
décidément, Android a les défauts de ces qualités….
0 1
lionel
7 fév, 2012, 18:42 #2
Ah ah ! J’ai déjà pris les devants, en surveillant les connexions de données, que ce soit en wifi ou en réseau de données normal. Puis, j’ai une application (LBE) qui me permet de vérifier quelle application utilise quoi. En gros, l’application n’a aucune autorisation lorsque je l’installe, et il faut que ce soit moi qui les lui donne. Donc, à chaque fois qu’elle veut une nouvelle permission, il va falloir que je les lui donne, et comme ça, je ne me fais pas avoir
0 2
Commentaire masqué : cliquez pour afficher le commentaire
Corshclaw
7 fév, 2012, 19:01 #3
Android. Le retour de Windows.
6 2
Naindu84
7 fév, 2012, 19:04 #4
Gingerbreak? Mais ça sert à être root ça! C’est introuvable sur le market (bouncer est alors incapable de le détecter, il ne sévit que sur le market), mais trouvable sur xda.
Ça sert à être root, à pouvoir accéder à tout le téléphone, pas à télécharger du code supplémentaire, mais à tout faire! C’est comme sur IOS avec le jailbreak le root. Et bien sur si en essayant de rooter/jailbreaker son téléphone on tombe sur une application en bois on l’a dans l’os.
Si j’ai envie de sortir un outil de jailbreak sur iphone qui sert non seulement à obtenir les droits super utilisateur comme tous mais qui en profite aussi pour tuer le téléphone c’est faisable. Soit j’ai mal compris, soit cet article soit il n’a pas lieu d’être…
0 2
Commentaire masqué : cliquez pour afficher le commentaire
shooby02470
7 fév, 2012, 19:18 #5
appli introuvable sur le market
0 0
Max
7 fév, 2012, 19:53 #6
Bientôt « Norton Android Security » qui te bouffe 50% du CPU?
Ok, je sors.
6 1
jeantod
7 fév, 2012, 20:03 #7
https://market.android.com/details?id=com.lbe.security.lite
c’est pour toi @shooby02470
0 0
Moe
7 fév, 2012, 20:12 #8
@androfan il semble qu’il subsiste un malentendu au sujet de l’article : « l’application » en question est un Malware qui peut être intégrée par un développeur mal intentionné au sein même d’une application qu’il aurait développé
2 1
xilero
7 fév, 2012, 20:28 #9
faut juste pas télécharger d’appli chinoises et de porn… pas bien compliqué
1 1
Djguenroc
7 fév, 2012, 21:57 #10
Androware powaaa!!
0 1
Alex
7 fév, 2012, 22:22 #11
Quel est le but de cet article ? Nous apprendre qu’en informatique les possibilités sont infinies ?
C’est bien, on sait donc maintenant qu’on aurait la possibilité de développer un « super-virus capable de détruire tout Android et indétectable en plus ! ». Reste plus qu’à trouver comment l’installer en fait.
En lisant cet article, j’avais l’impression de lire la propagande des éditeurs d’anti-virus. La meilleure sécurité contre les virus ou malwares, ça reste de ne pas télécharger n’importe quelle merde sur n’importe quel marché alternatif. Libre à ceux qui ne sont pas capables de s’en prémunir d’acheter un système complètement fermé ou on vous dit quoi faire et comment le faire. Les autres continueront d’apprécier les possibilités offertes par Android.
0 0
Ced
7 fév, 2012, 23:05 #12
Ceci pénalise les gens qui téléchargent les apk hors market
Je ne suis pas touché vu le faible coût des applications mobile, contrairement au PC.
0 1
Fenikkusu
7 fév, 2012, 23:10 #13
Et dans tout ça on ne parle même pas des sniffeurs de trames !!!
Ça sert à plein de choses et ça sert également à détecter les communications indésirables (c’est à dire celles du dit malware car c’est bien connu aujourd’hui la plupart des malwares sont des trojans) donc l’activité du malware est détectable en temps réel à moins que le malware soit conçu pour outrepasser les sniffeurs, mais ça je ne pense pas que ce soit le cas.
A bon entendeur et au passage ça c’est cadeau : http://droidhacks.com/tag/wireshark/
0 0
cslevine
8 fév, 2012, 00:45 #14
oui dommage :
nouveau sous Androïd, et sans tweak pour le moment, j’ai des messages qui apparaissent, sans doute provenant du « Market » :
» Rencontrez une célibataire ! »
» machin »
ça fait vraiment tâche. (surtout quand on n’est plus seul, même platonique)
Dommage car Androïd par ailleurs est 50 fois plus abouti que iOS
et ce n’est pas du troll ( on est chez les amateurs d’Androïd) mais une constatation.
0 0
Jordan
8 fév, 2012, 02:04 #15
Bon j’adore mon nexus s et android malgré que je pensais changer pour le samsung galaxy s3 mais la je pense sérieusement au iphone 5 si il est equivalent…parce les virus et co sont un sérieux problème chez android, c’est même leur seul et plus gros défaut!!! sa devient lourd Google doit réagir et mieux qu’avec boncer machin truc!
0 0
Vaal
8 fév, 2012, 02:31 #16
@cslevine : ça arrive aussi sur les iPhones de mes potes (en mode notification plein écran), et j’aime autant te dire qu’ils ne sont pas jailbreakés…
0 0
bebeon88
8 fév, 2012, 09:11 #17
100% des applis android sont des malwares. Ils ne cherchent qu’à gagner de l’argent en mettant le plus de pubs possible.
0 1
Fabio
8 fév, 2012, 09:27 #18
@bebeon88 retourne jouer dans ton bac à sable, visiblement tu n’as pas le potentiel pour dire autre chose que des âneries.
0 0
matbinlien
8 fév, 2012, 09:35 #19
rootsmart est aussi dangereux pour iOS non? puisque il passera inaperçu lors des contrôles? je dirai même plus puisque les iPhone-users se sentent en sécurité sur iOS alors que c’est loin d’être le cas… alors que sur android on a tendance a faire gaffe.
de toute façon, Android, iOS, ou windaube Phone, il suffit de faire gaffe a ce qu’on télécharge, et puis c’est bon. après si vous téléchargez du chinois, porn comme dit précédemment,… c’est a vos risques et périls!!!
0 0
jonathan
8 fév, 2012, 09:50 #20
Attention a tous. Sur le Galaxy Nexus j’ai reçu dans mes notifications une proposition d’installation d’optimisation de batterie. BATTERY SUPERCHARGE. Ne surtout pas installer car envoie auto de sms etc…
0 0
ksx94
8 fév, 2012, 09:54 #21
bon , mis a part les « kiki tout dur android » et les « kiki tout dur iphone », moi je voudrais juste une confirmation des sources de cet article.
En effet gingerbreak (pondu par xda-developers donc « cpasdlamerde » )est connu, c’est un app qui permet de rooté son téléphone. (n’oublions pas que le rootage d’un téléphone android est légal bien qu’annulant la garentie).
Ni rootsmart ni gingerbreak ne sont disponible sur l’android market donc difficilement détectable par bouncer & co.
Donc reste a savoir si c’est l’appli qui roosmart qui est infectée? gingerbreak? ou si elle a été téléchargée sur http://www.hackpigeon.cn….
0 0
F.
8 fév, 2012, 10:31 #22
Je suis curieux de voir comment fonctionne « l’augmentation des privilèges » sur un téléphone non rooté avec une appli venant du market et ayant des droits à la base limités (disons genre SD card + internet).
Car pour moi, c’est là la vrai faille …
0 0
F.
8 fév, 2012, 10:35 #23
Sinon pour les fan d’iphone et fier de la sécurité de leur produit, vous n’oubliez pas « Instastock » … sinon faites une recherche Google de cette appli.
Certes Apple a retiré l’appli de son store mais aussi la licence de dev du gars qui leur a montré la faille (histoire qu’il arrête de montrer les failles car ca donne une mauvaise image … se faire cracker son téléphone, oui, mais en silence)
1 0