[Sécurité] Kemoge, un adware qui a déjà atteint une vingtaine de pays

Sur le web

Par le

L’entreprise américaine FireEye tire la sonnette d’alarme à propos de Kemoge, un nouvel adware particulièrement intelligent qui aurait déjà atteint une vingtaine de pays et qui aurait pour origine la Chine. Il serait capable de prendre le contrôle total des appareils Android.

kemoge1

Installé à partir d’une publicité affiché dans une application ou sur internet, Kemoge tente de se faire passer pour une application connue. Une quinzaine de forme différentes ont déjà été découverte. Certaines sont représentées ci-dessous :

kemoge2

Une fois sur le terminal, l’adware essaye de le rooter via 8 failles connues, dont certaines sont utilisées par des outils réputés comme Root Dashi ou encore Root Master, et ainsi obtenir une plus grosse marge de manoeuvre.

Dans un premier temps, Kemoge téléchargera les informations de votre appareil vers le serveur qui distribue des publicités infectées et il peut ensuite installer, désinstaller en lancer toutes les applications qu’il veut depuis sur votre smartphone ou votre tablette. Il affichera des publicités (sous forme de bannière) quand vous utiliserez votre smartphone, même sur l’écran d’accueil.

kemoge3-1000x563

Et là où l’adware est bien pensé, c’est qu’il ne communique avec le serveur qu’une fois par jour pour savoir ce qu’il doit faire (installer, désinstaller une application… ) ce qui lui permet de rester dans l’ombre. Il camoufle aussi son activité derrière des processus tout ce qu’il y a de plus légitime, comme com.facebook.qdservice.rp.provider ou encore com.android.provider.setting.

Face à cette menace, une seule solution, les règles de prudence habituelles. Ne pas installer d’application d’autres sources que le Playstore, ne pas cliquer sur des liens suspects reçus par mail, SMS, ect et toujours faire les mises à jour quand elles sont disponibles.

Source: Source