Campagne d’applications Android malveillantes : + de 60 000 applications Android infectées passées sous les radars

0
174

Alerte Bitdefender – Les utilisateurs français, parmi les moins ciblés (2,56 % sur l’ensemble du panel ciblé dans le monde) doivent faire attention à ne pas se faire piéger.

Bitdefender a identifié une vaste campagne mondiale de malwares ciblant les appareils Android, active depuis au moins six mois. Jusqu’à présent, 60 000 applications malveillantes ont été identifiées et ce nombre continue d’augmenter. 

Cette découverte, publiée ici a été rendue possible grâce à une nouvelle technologie récemment introduite par Bitdefender, appelée App Anomaly, qui utilise des modèles d’apprentissage automatique pour détecter les comportements suspects des applications, même après leur installation sur les appareils.

Les principales conclusions sont les suivantes :

  • Bitdefender a découvert une vaste campagne mondiale de malwares ciblant les applications Android, qui passait inaperçue sur les appareils mobiles du monde entier depuis au moins six mois, et ce, en l’absence de capacités de détection basées sur le comportement sur Android.
  • Cette campagne vise les utilisateurs qui installent des sources autres que Google Play pour télécharger des applications “modifiées”, allant de jeux très prisés à des services tels que Netflix, YouTube, VPN gratuit, logiciels de sécurité, tutoriels, etc.
  • La campagne est d’abord conçue pour diffuser agressivement des logiciels publicitaires sur les appareils Android dans le but de générer des revenus. Mais ensuite l’acteur de la menace peut changer sa stratégie et rediriger aléatoirement les utilisateurs vers d’autres formes de logiciels malveillants tels que des chevaux de Troie bancaires permettant de voler des identifiants et des informations financières ou des ransomwares.
  • Les acteurs de la menace persuadent les utilisateurs de télécharger les applications malveillantes et les déguisent donc en applications couramment utilisées ou en articles d’intérêt que l’on ne peut pas trouver sur le Google Play Store officiel.
  • Les acteurs de la menace contournent les efforts de Google (API 30) visant à supprimer la possibilité de masquer une icône d’application sur Android une fois qu’un lanceur est enregistré, en n’enregistrant tout simplement pas de lanceur et en comptant sur l’utilisateur pour l’installer. Un message d’erreur s’affiche alors, faisant croire à l’utilisateur que l’installation a échoué, alors qu’en réalité l’application malveillante est cachée sur le système, répertoriée uniquement dans la section Paramètres > Informations sur l’application, toujours à la fin de la liste, sans nom et avec une icône vide.
  • La technique du message d’erreur, combinée à celle de l’installation cachée et du retardement (délai d’exécution), rend la détection extrêmement difficile.
  • Une fois l’application téléchargée, les utilisateurs sont confrontés à toute une série de dangers, allant de logiciels publicitaires constants à des publicités qui renvoient à d’autres logiciels malveillants tels que les chevaux de Troie bancaires et les ransomwares.
  • Les États-Unis sont les plus visés (55 %), suivis des autres pays (12,2 %) et de la Corée du Sud (9,8 %).
  • L’ampleur de la campagne est actuellement inconnue, mais à ce jour, Bitdefender a découvert 60 000 échantillons complètement différents (applications uniques) et soupçonne qu’il y en a beaucoup d’autres dans la nature.
  • Sans la nouvelle technologie d’anomalie comportementale, le problème aurait très probablement pu rester indétecté. En raison du grand nombre d’échantillons uniques découverts, l’opération est très probablement entièrement automatisée.