Passer au contenu

[Sécurité] Kemoge, un adware qui a déjà atteint une vingtaine de pays

L’entreprise américaine FireEye tire la sonnette d’alarme à propos de Kemoge, un nouvel adware particulièrement intelligent qui aurait déjà atteint une vingtaine de pays et qui…

L’entreprise américaine FireEye tire la sonnette d’alarme à propos de Kemoge, un nouvel adware particulièrement intelligent qui aurait déjà atteint une vingtaine de pays et qui aurait pour origine la Chine. Il serait capable de prendre le contrôle total des appareils Android.

kemoge1

Installé à partir d’une publicité affiché dans une application ou sur internet, Kemoge tente de se faire passer pour une application connue. Une quinzaine de forme différentes ont déjà été découverte. Certaines sont représentées ci-dessous :

kemoge2

Une fois sur le terminal, l’adware essaye de le rooter via 8 failles connues, dont certaines sont utilisées par des outils réputés comme Root Dashi ou encore Root Master, et ainsi obtenir une plus grosse marge de manoeuvre.

Dans un premier temps, Kemoge téléchargera les informations de votre appareil vers le serveur qui distribue des publicités infectées et il peut ensuite installer, désinstaller en lancer toutes les applications qu’il veut depuis sur votre smartphone ou votre tablette. Il affichera des publicités (sous forme de bannière) quand vous utiliserez votre smartphone, même sur l’écran d’accueil.

kemoge3-1000x563

Et là où l’adware est bien pensé, c’est qu’il ne communique avec le serveur qu’une fois par jour pour savoir ce qu’il doit faire (installer, désinstaller une application… ) ce qui lui permet de rester dans l’ombre. Il camoufle aussi son activité derrière des processus tout ce qu’il y a de plus légitime, comme com.facebook.qdservice.rp.provider ou encore com.android.provider.setting.

Face à cette menace, une seule solution, les règles de prudence habituelles. Ne pas installer d’application d’autres sources que le Playstore, ne pas cliquer sur des liens suspects reçus par mail, SMS, ect et toujours faire les mises à jour quand elles sont disponibles.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

12 commentaires
    1. Maurice, tu dépasses les bornes de limites.

      T’as pas besoin d’écrire beaucoup de mots pour qu’on imagine ton intense réflexion : Android = tout pareil = les autres = pourri

      Du moment que tu télécharges des applications depuis des plateformes extérieures, non officielles, c’est faisable depuis n’iMporte quoi.

    2. Fanboy Apple: pigeon doté d’une mémoire de poisson et qui arrive à se reproduire comme un lapin…
      T’es une animalerie à toi tout seul Maurice! 🙂
      @tatouille: headshot! coup double, GG! 😉

      1. Il n’y a pas que Android et iOS dans le monde… ce n’est pas parce qu’il formule une critique non fondée à l’encontre d’Android qu’il est “pro” Apple (encore que c’est bien leur esprit).
        Il y a aussi Windows Phone, Blackberry, Tizen, Ubuntu, …

        1. oui en effet y’a ps que ios dans la vie mais si tu regardes bien ses com en général tu verras que je ne me suis pas trompé sur le “fanboy apple” 😉

  1. D’accord avec Maurice.
    Et par curieusité, on est obligé de faire une restauration en cas d’infection? (dsl je ne m’y connais rien en Android)

    1. “(dsl je ne m’y connais rien en Android)” … d’où le fait d’être d’accord avec Maurice je suppose… xD

  2. Ce sont des milliers de pubs qui imposent d’office le download d’appli verol qu’il y a sur l’underweb, rien de nouveau. En fait depuis Internet.
    Et depuis qu’un téléphone va sur internet il y en a pour les téléphones…
    Je ne pensais pas que ça méritait un article.
    On dirait que vous découvrez…

    Ceci dit c’est vrai qu’Android est un gag. Il faut le dire, non pas pour promouvoir l’autre marque, mais pour qu’ils essaient de faire mieux. Parce qu’il y a du taf.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *