FAIRE ATTENTION! Ce cheval de Troie Android achète et installe des applications du Play Store

0
12

Une entreprise de sécurité connue sous le nom de Dr. Web vient de découvrir une nouvelle menace pour Android qui est capable d’obtenir les permis ou autorisations nécessaires sur les appareils infectés pour acheter et installer des applications à partir du Google Play Store.

FAIRE ATTENTION! Ce cheval de Troie Android achète et installe des applications du Play Store

La présence de malwares sur Android est un problème de plus en plus fréquent que Google, malheureusement, ne semble pas pouvoir contrôler. Pour plus de mesures, il continue d’infecter les appareils mobiles, souvent par la négligence des utilisateurs.

Une nouvelle menace semble s’être abattue sur Android, faisant des ravages en toute discrétion et installant des applications sur les appareils. Bien sûr, cela ne s’arrête pas là et vole également les données des utilisateurs.

Skyfin, du nom de ce nouveau malware, arrive sur Android par le point d’entrée d’infection le plus fréquent, les magasins d’applications isolés. Une fois infecté, et à l’aide d’un composant bien connu, Android.Download, votre smartphone lance un processus d’installation d’applications depuis le Play Store pour donner un meilleur classement à certaines applications.

En engageant le processus Play Store, ce malware peut voler le contrôle d’Android et se consacre uniquement à ces installations, à augmenter leur classement et à les comparer aux listes de Google.

Ce qui est plus curieux, c’est que Skyfin n’installe même pas d’applications sur les smartphones. Il effectue le processus normal d’achat et de téléchargement de l’application, en plaçant uniquement l’application dans le dossier de téléchargement, mais en indiquant au Play Store qu’elle a été installée. Ce comportement permet à l’utilisateur de ne pas transmettre l’infection et ne détecte donc pas Skyfin.

Ce n’est pas un comportement anormal dans ce type de malware. L’idée est que périodiquement de nouvelles applications sont envoyées à l’appareil compromis, ce qui en fait une partie d’un réseau d’appareils dédiés à la croissance des applications dans le classement de Google. Il a en outre été découvert que Skyfin peut cliquer sur des bannières publicitaires, redevenant à nouveau l’attaquant.

En plus de cela, qui est déjà négatif pour le smartphone, Skyfin continue de voler les données de l’utilisateur et de les envoyer à l’attaquant.

C’est un problème de plus que Google peut difficilement résoudre ou éliminer. La source du problème provient des utilisateurs et des applications qui s’installent à partir de magasins externes ou d’APK qu’ils trouvent sur Internet.

LEAVE A REPLY

Please enter your comment!
Please enter your name here