La société de sécurité Trend Micro rapporte la découverte d’une nouvelle famille de malware qui cible les appareils Android. Bien que la menace soit pour le moment essentiellement cantonnée à l’Asie, ce sont potentiellement 850 000 terminaux qui seraient infectés dans le monde.
Godless se dissimule dans une application, une appli du Google Play Store qui peut être une copie de jeux ou utilitaires populaires, comme une application de lampe de poche par exemple. Il s’agit par exemple de Summer Flashlight proposée par Crazy WiFi Team, une application qui a été retirée.
Comptant quelques milliers d’installations (entre 1 000 et 5 000), cette application malveillante n’a pas infecté beaucoup d’appareils. Mais ce qu’il faut comprendre, c’est que le danger ne vient pas de cette appli à proprement parler, mais de son principe malveillant qui est de passer outre les contrôles de la boutique d’applications de Google. Concrètement, elle est propre au moment de son téléchargement. Ce n’est que par la suite qu’elle va télécharger du code malveillant en tant que mise à jour. Ensuite, elle essaie d’exploiter des failles de sécurité pour obtenir des droits pour pouvoir installer divers nuisibles, à l’insu de l’utilisateur.
Exploitation d’anciennes failles d’Android
Comme l’explique Trend Micro, Godless essaie d’exploiter les failles identifiées connues sous le nom de CVE-2015-3636 et CVE-2014-3153, des vulnérabilités relativement anciennes. En fait, toutes les versions d’Android sont potentiellement vulnérables, excepté Android 6.0.
Alors que Trend Micro estime que plus de 850 000 terminaux Android ont été infectés par ce malware à travers le monde, ce sont potentiellement 90 % des appareils fonctionnant avec les différentes versions du système d’exploitation de Google qui sont vulnérables vu qu’Android 6.0 n’équipe que 10 % du parc mondial. En clair, Godless peut potentiellement infecter bien davantage de mobiles.
Pour l’heure, comme Google a été averti, le ménage a été fait dans le Play Store. La menace existe tout de même toujours.
Source : blog.trendmicro.com
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.