Le nombre de millions de personnes utilisant le système d'exploitation Android est en augmentation. C'est pourquoi ces derniers temps, nous constatons plus fréquemment que notre appareil peut être infecté ou en danger pour une raison quelconque.
Il y a quelques jours, nous avons vu comment l'attaque contre le protocole de sécurité des réseaux WiFi WPA2 avait infecté environ 41% des appareils Android. Mais l'actualité de tous ces appareils ne s'arrête pas là, puisque la société Symantec a publié hier sur son blog la nouvelle que certaines applications ont réussi à devenir des applications Android officielles pour Google Play, infectant nos téléphones ou tablettes.
Applications frauduleuses en tant que modules complémentaires à Minecraft
Minecraft est un jeu très populaire que Microsoft a acquis pour 1,5 milliard de livres sterling. Ce jeu est sûr, mais le problème survient lorsque nous téléchargeons des modules complémentaires de Google Play qui nous vendent initialement l'idée que leur seul but est de modifier les aspects des personnages de l'application.
En arrière-plan, ces types d'applications (8 ont été détectées) permettent la fonctionnalité d'une attaque visant à générer des revenus publicitaires illégitimes.
Comment fonctionnent les applications
Selon Symantec, l'application se connecte à un serveur de contrôle (C&C) qui demande à l'application d'ouvrir un socket à l'aide de SOCKS avant de se connecter à un serveur cible.
Cela donnerait à l'application une liste d'annonces et de métadonnées pour lancer des demandes d'annonces. Le problème est qu'il n'y a pas de fonctionnalité pour afficher des publicités. C'est pourquoi les chercheurs ont considéré que le système de réseau utilisé par l'application pourrait également être utilisé à d'autres fins inconnues.
Cette vulnérabilité pourrait donc être utilisée pour différentes attaques sur le réseau telles que les DDos et mettre en péril la sécurité de nos données.
Pour le moment, il ne faut pas s'inquiéter puisque Google a confirmé que la présence de ces applications malveillantes avait été supprimée de la boutique mais nous nous demandons : Comment pourraient-elles être acceptées sur Google Play ?
