Lookout, vient de découvrir un nouveau malware sous Android ! Baptisé Bad News, il envoie des SMS surtaxés et était présent dans pas moins de 32 applications du Google Play Store. Selon les statistiques de ce dernier, les applications contaminées ont été téléchargées au total entre 2 millions et 9 millions de fois. A ce jour, Google a retiré les applications incriminées de sa plate-forme et fermé les comptes des développeurs associés.
BadNews se fait passer pour un réseau publicitaire d’apparence innocente, mais relativement intrusif. Il a la capacité d’envoyer de faux messages à caractère informatif qui invitent les utilisateurs à installer les applications et à envoyer des informations sensibles telles que le numéro du téléphone et l’identifiant de l’appareil à son serveur C&C (Command and Control). BadNews exploite sa capacité à afficher de faux messages dans le but de diffuser des programmes malveillants de monétisation et de pousser des applications affiliées. Au final, BadNews poussait AlphaSMS, un programme d’envoi de SMS surtaxés, sur les appareils infectés.
BadNews se fait passer pour un réseau publicitaire d’apparence innocente, mais relativement intrusif. Il a la capacité d’envoyer de faux messages à caractère informatif qui invitent les utilisateurs à installer les applications et à envoyer des informations sensibles telles que le numéro du téléphone et l’identifiant de l’appareil à son serveur C&C (Command and Control). BadNews exploite sa capacité à afficher de faux messages dans le but de diffuser des programmes malveillants de monétisation et de pousser des applications affiliées. Au final, BadNews poussait AlphaSMS, un programme d’envoi de SMS surtaxés, sur les appareils infectés.
La moitié des applications repérées se trouvent en Russie. Le programme AlphaSMS a été conçu pour des fraudes aux SMS surtaxés dans la Fédération de Russie et dans les pays voisins tels que l’Ukraine, la Biélorussie, l’Arménie et le Kazakhstan. A noter que les personnes qui contrôlent ce programme malveillant l’utilisent également pour pousser leurs autres applications moins populaires contenant elles aussi BadNews.
Voici la liste des icones des applications renfermant BadNews et repérées dans le Google Play Store par Lookout :
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Un lien, une source?
Punition pour ceux qui prennent pas la peine de lire les autorisations demandés 🙂
“pas moins de 32 applications du Google Play Store”
Euhh ya que 28 icônes sur l’image =/
Vous etes en train de me dire que ces trucs là, c’est des icônes d’application du PlayStore?
On dirait (pour certaines) des vieilles images de GoogleImage redimensionnées comme de la merde, pour un PowerPoint de collégien de 6e!
Halala MrJam, c’est un peu comme les téléphones, je préfère un téléphone moche où je peux faire plein de choses qu’un téléphone beau ou je peux rien faire. Mais si j’en juge à ton badge, toi, tu préfères le contraire.
7 x 4 = 28…. pas 32.
@Peaudepailles, pas besoin de troller, il est vrai que certaine icone sont juste moche.
Halala Peaudepailles
Rien ne t’empêche de faire plein de choses sur iPhone, il faut passer par la case jailbreak et c’est tout. C’est un peu comme si tu devais modifier un paramètre dans le .cfg ou le .ini pour avoir accès à plus de fonctions… Je sais, c’est choquant pour un user androïd, mais c’est la vie… il faut s’y faire.
Une fois ce petit désagrément passé, la différence, c’est que comme tu dis, et c’est pas moi qui l’ai dit, le téléphone est beau. Et l’autre différence, c’est que le magasin d’applications officiels ne se trimballe pas des applications vérolées.
@tapaloeil : quel est l’intérêt de jailbreaker si c’est pour n’installer que des applications officielles sur l’AppStore ? 😉
juste 32 ? pas plutôt 32% ?
Je dis ça en tant que critique pour faire avancer. Je suis sur Androïd que malgré ces petits soucis, je préfère à Secte OS.
@paulobel
Ne confond pas tout…
Jusque là, sur androïd, les gens disaient “si tu as une appli vérolée, c’est parce que tu l’as téléchargé d’une source bizarre”. Ce qui est différent maintenant, c’est que des applications vérolées soient disponibles sur le store officiel.
Généralement, quand tu jailbreak ton téléphone, c’est pour une de ces raisons :
. contourner les limites qu’Apple a mis en place. Ces limites paraissent pour beaucoup artificielles et elles le sont sûrement. C’est seulement un cadre de fonctionnement sûr qui garantit à l’utilisateur de ne pas avoir de problème. On va donc citer dans la catégorie détournement tous les tweaks qui changent les effets de transition, qui ajoute des raccourcis, ajoute des widgets à la androïd,…
. télécharger les applis gratuitement / faire les achats in-app gratuitement.
De plus, quand tu jailbreak, tu as accès à un magasin d’applications propre, sécurisé. Ce sont les sources complémentaires (notamment pour avoir accès à l’appstore du pauvre, l’appstore en mode gratuit) qui sont dangereuses.
La différence, c’est que l’app store reste clean, jailbreak ou pas.
Ah oui, d’accord. Au vu des icônes ce sont des programmes pour iconnes.
Facile donc de pas tomber dans le panneau.
J’ai remarqué qu’en général les farceurs sont gentils avec les QI > 100 :
sur PC un fichier EXE pourri est repérable visuallement grace à son icone et une dose de déduction :
( exemple : icone trop vague en forme de CD )
@tapaloeil Bon, d’une je trouve l’iphone très laid et je pense qu’on est tous d’accord dessus.
Donc en gros, avec un iphone jailbreaké, tu arrives au niveau d’un android non rooté?
@Peaudepailles
On est tous d’accord sur ta mauvaise foi oui 🙂
Pour ton histoire d’androïd roté, sûrement, je n’en sais rien, les seuls androïds que j’ai utilisé étaient tellement mal-foutus et lents (samsung…) que je n’ai pas voulu retenter l’expérience. Peut être un HTC One ou le xphone me feront reconsidérer, qui sait…
Un système ouvert, vous vantiez-vous ? Bah assumez-en les conséquences… 🙂
@tapaloeil pour dire que les androids étaient lents et mal foutus, tu n’en as certainement pas utilisés depuis bien longtemps …
Si tu prends, le Galaxy S2, S3, S4, nexus 4, HTC One, Xperia, galaxy note2, et j’en oublie surement, ils sont tous au dessus du dernier Iphone.
Essaie-en un dans un magasin, tu verras.
Peaudepailles, le S2 et le S3 ? La blague !
Je les ai utilisés régulièrement en parallèle de mon iPhone parce que mon copain en avait un, quel daube! Que ça soit au niveau fluidité, rapidité, bugs, et j’en passe ! D’ailleurs, j’ai enfin réussi a le faire passer sur iPhone, hallelujah!
@Peaudepailles
C’était un S2, donc équivalent 4S. Je préférai mon iphone4 à l’époque et ce sera tjs le cas, même vis-à-vis d’un S4. Tu remarqueras que dans les téléphones que j’ai cité, il n’y avait pas de samsung.
Bof ça fait très peu d’applis aussi, il faut relativiser un peu sinon on rentre vite dans des raisonnements foireux où tout est interdit parce que peut-être un jour tu pourrais avoir une merde. D’ailleurs il est possible d’installer ce qu’on veut sur nos Desktop et personne ne s’en plaint.
@MRJam Le galaxy S2 et S3 qui rament lol. Il était sur quelle version? il a déjà fait des MAJ? C’était son premier téléphone?
@tapaloeil Si tu n’aimes pas Samsung, c’est ton problème. Mais tu ne peux pas nier sur le S2 ou le galaxy note sont des petits bijoux. Mais effectivement, j’aime de moins en moins Samsung qui commence à ressembler à Apple.
Pourtant je croyais qu’android tournait sous linux ?
Ok, c’est juste une petite info comme il y en aura tant d’autres à venir sur le même sujet, probablement reprises depuis d’autres sites internet.
La _vraie_ information serait de donner le moyen de contourner ces pièges ou de pouvoir se débarrasser de malwares contenus dans nos smartphones/tablettes.
Don’t you think so ?