Connaissez-vous ce système d'exploitation mobile largement utilisé 'Android' est sujet aux malwares ? Des chercheurs de Trend Micro, une entreprise de cybersécurité basée au Japon, ont découvert une famille de logiciels malveillants mobiles appelée «IMPIE” qui peut pratiquement cibler n'importe quel Smartphone fonctionnant sous Android 5.1 (Lollipop) ou une version antérieure. Malheureusement, cela signifie que près de 90 % de tous les appareils Android utilisés dans le monde sont vulnérables à la menace.
Des applications malveillantes liées à cette menace peuvent être trouvées dans les principaux magasins d'applications, y compris Google Play, comme indiqué par Trend Micro. Détecté comme ANDROIDOS_GODLESS.HRX, le malware a déjà affecté plus de 850,000 XNUMX appareils dans le monde, dont près de la moitié en Inde seulement.
L'Inde capture la part la plus élevée d'appareils concernés avec 46%, suivie de l'Indonésie et de la Thaïlande avec environ 10% chacun.
Comment fonctionne GODLESS ?
Le malware fonctionne en utilisant un framework appelé "outils d'enracinement Android”. Il se cache dans une application et exploite la racine du système d'exploitation (OS) de votre téléphone. Cela crée un accès administrateur à un appareil, permettant l'installation d'applications non autorisées.
Le site Web a rapporté: «Godless rappelle un kit d'exploit, en ce sens qu'il utilise un cadre d'enracinement open source appelé android-rooting-tools. Il contient divers exploits pour s'assurer qu'il peut rooter un appareil et il peut même installer des logiciels espions.
L'enracinement a lieu à distance au lieu de se produire localement :
Une fois qu'une application malveillante est installée sur votre téléphone, le logiciel malveillant attend que l'écran du téléphone s'éteigne avant de poursuivre le processus d'enracinement ;
Une fois l'appareil enraciné avec succès, il supprime ensuite une charge utile en tant qu'application système qui ne peut pas être facilement supprimée. La charge utile est un fichier crypté AES appelé __image.
Récemment, nous sommes tombés sur une nouvelle variante sans Dieu conçue pour récupérer uniquement l'exploit et la charge utile à partir d'un serveur de commande et de contrôle à distance (C&C), hxxp://market[.]moboplay[.]com/softs[.]ashx . Nous pensons que cette routine est effectuée pour que le malware puisse contourner les contrôles de sécurité effectués par les magasins d'applications, tels que Google Play.
Pourquoi GODLESS est-il si mortel ?
Le rapport du site Web affirme : « En ayant plusieurs exploits à utiliser, Godless peut cibler pratiquement n'importe quel appareil Android fonctionnant sous Android 5.1 (Lollipop) ou une version antérieure. Près de 90 % des appareils Android dans le monde fonctionnent actuellement sur les versions concernées. »
Une variante plus récente peut également contourner les contrôles de sécurité dans les magasins d'applications tels que Google Play. Une fois que le malware a terminé son enracinement, il peut être difficile à désinstaller.
Certaines des choses que Godless peut faire sont de télécharger des applications indésirables à l'insu de l'utilisateur, d'afficher des publicités malveillantes et d'espionner les utilisateurs.
Trend Micro a également trouvé diverses applications dans Google Play qui contiennent le code malveillant. Les applications qui contiennent ce nouveau malware vont des applications utilitaires (lampes de poche et applications Wi-Fi) aux copies de jeux populaires. Certaines applications sont propres mais ont une version malveillante correspondante qui partage le même certificat de développeur. Le danger est que les utilisateurs installent l'application propre qui passe ensuite à la version malveillante à leur insu.
Téléchargez uniquement des « applications certifiées » pour éviter de tels logiciels malveillants :
« Lors du téléchargement d'applications, qu'il s'agisse d'un outil utilitaire ou d'un jeu populaire, les utilisateurs doivent toujours consulter le développeur. Des développeurs inconnus avec très peu ou pas d'informations de base peuvent être à l'origine de ces applications malveillantes. Il est également préférable de télécharger des applications à partir de magasins de confiance tels que Google Play et Amazon. Les utilisateurs doivent également disposer d'une sécurité mobile sécurisée qui peut atténuer les logiciels malveillants mobiles », a déclaré le directeur national de Trend Micro.
