Falseguide : des guides jeux infectés envahissent le Google Play Store

Sécurité : Checkpoint met en garde les utilisateurs face à une campagne d’applications malicieuses utilisées par des cybercriminels pour constituer un botnet publicitaire. Celles-ci sont proposées sur le Google Play Store et présentées comme des guides de jeux populaires sur la plateforme.

Si Google fait des efforts pour tenir à l’écart les malwares de son Google Play Store, certains parviennent encore à contourner les protections. C’est notamment le cas des applications rassemblées sous l’appellation Falseguide par Checkpoint, la société de sécurité qui est à l’origine de la découverte.

Comme ils l’expliquent dans un post de blog, l’opération Falseguide désigne plusieurs applications qui se présentent sous la forme de guides pour jeux populaires sur Android, tels que Pokemon Go. Ces applications demandent à l’installation les droits d’administrateurs sur l’appareil de l’utilisateur lors de l’installation, afin de permettre par la suite l’installation d’un code malveillant qui permet aux cybercriminels d’ajouter l’appareil à un botnet publicitaire.

Falseguide : des guides jeux infectés envahissent le Google Play Store - 2017 - 2018 

Un exemple d’application utilisée pour propager le malware Falseguide

Le malware va ensuite s’inscrire de lui-même au service de messagerie Firebase Cloud Messaging, un service utilisé par les auteurs du malware pour relayer leurs instructions aux malwares. En étudiant le contenu des messages reçus, les chercheurs de Checkpoint sont parvenus à déterminer que le botnet était utilisé à des fins publicitaires, via l’injection de pop up sur les machines, mais bien les cybercriminels pourraient également utiliser le parc de machines infectées à d’autres fins.

Si l’on en croit les chiffres avancés par Checkpoint, Falseguide est un franc succès pour ses créateurs : la première application mise en ligne sur le Google Play Store remonte à novembre 2016. Les cybercriminels sont parvenus à faire approuver plus de 40 applications diverses, se présentant comme des guides pour les jeux les plus populaires. Au total, ces différentes applications ont été téléchargées plus de deux millions de fois par des utilisateurs.

Checkpoint explique que le choix de proposer le malware en lien avec une application guide de jeu est une des raisons principales ayant contribué au succès de cette campagne : ces applications surfent sur la popularité des jeux en vogue sur le Play Store, et restent assez simple à développer pour les cybercriminels.

Cette stratégie leur permet d’assurer une large diffusion du malware en trompant les protections mises en place par Google. Checkpoint explique avoir informé Google de ses découvertes, et les applications fautives ont été retirées du Google Play Store.

Falseguide : des guides jeux infectés envahissent le Google Play Store

Source : L’article Falseguide : des guides jeux infectés envahissent le Google Play Store >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Falseguide : des guides jeux infectés envahissent le Google Play Store - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:35+00:00

Laisser un commentaire