Godless – Un malware Android fait 850 000 victimes via le Play Store

1
126

L’éditeur de solutions de sécurité Trend Micro a mis la main sur un nouveau malware Android ayant fait des ravages en Asie, après s’être propagé en trompant la vigilance de Google sur le Play Store.

Malgré le durcissement des règles du Play Store et de son récent ménage, Google arrive vraisemblablement encore à se faire berner et des malwares passent ainsi entre les mailles du filet. C’est ainsi que Trend Micro a lancé l’alerte concernant toute une famille de malwares baptisée Godless. Des applications diverses et variées servent à camoufler la menace et à tromper les utilisateurs en toute transparence (par exemple la lampe torche “Summer Flashlight”).

Trend Micro explique que Godless dispose de plusieurs exploits intégrés lui permettant d’affecter les appareils Android, ce qui le rend potentiellement dangereux pour tous les téléphones disposant d’une version antérieure à Android 5.1.

Le malware utilise un processus d’infection assez vicieux : l’application mère paraissant totalement “clean” est uploadée le Play Store et ne contient aucun code malveillant direct. Mais une fois installée, cette dernière va se mettre à jour et télécharger alors le payload contenant l’exploit de la vulnérabilité choisie par les cybercriminels.

Le malware tentera ensuite d’exploiter celle-ci pour acquérir les droits root sur l’appareil ciblé, ce qui lui permet ensuite d’avoir un contrôle total de l’appareil pour installer d’autres applications malveillantes ou encore injecter de la publicité.

godless

L’Asie est particulièrement touchée, et l’Europe est quasiment épargnée à ce jour. Trend Micro estime que plus de 850 000 terminaux Android ont été infectés par ce malware à travers le monde. Outre les applications qui parviennent à le distribuer sur le Google Play Store officiel, celui-ci est évidemment diffusé sur les magasins d’application tiers.

Les commentaires sont fermés.