Un logiciel malveillant Android se présente comme une application Google pour abandonner les applications de sécurité

0
9

InShortViral : L’un des cas les plus récents concernait une famille qui vise des appareils Android sur le territoire chinois, qui a été découvert par Symantec et a été nommé Android.Spywaller.

[dropcap]E[/dropcap]Même si certaines familles de logiciels malveillants subissent des dommages dans le monde entier, il est parfois intéressant de lire les nouvelles techniques utilisées par certains auteurs de logiciels malveillants pour créer ces cybermenaces. L’un des cas les plus récents concernait une famille qui vise des appareils Android sur le territoire chinois, qui a été découvert par Chercheur Symantec et a été nommé Android.Spywaller.

Lisez aussi: Meilleurs hacks Android que vous pouvez faire sans rooter votre téléphone

Le point culminant de cette nouvelle menace est le fait que, lors de l’infection, le malware prend la forme de Qihoo 360, une application de sécurité très appréciée des utilisateurs chinois d’Android. Ce qui rend Android.Spywaller est d’utiliser le pare-feu pour bloquer les communications internes de Qihoo 360. Le malware regarde et enregistré dans l’appareil comme le même UID (identifiant unique) utilisé par l’application Qihoo360, puis charge un fichier binaire DroidWall le nom, qui est une version du package UNIX iptable, modifiée pour fonctionner sur les appareils Android.

Un logiciel malveillant Android se présente comme une application Google pour abandonner les applications de sécurité

Le package iptable est un pare-feu utilitaire bien connu pour les systèmes Linux, et DroidWall a été développé indépendamment par des chercheurs indépendants, qui l’ont ensuite vendu à AVAST en 2011. Étant donné que cette application a passé plusieurs années en tant que logiciel public gratuit, les auteurs de logiciels malveillants se trouvent toujours dans les dépôts de Code Google ou GitHub.

Lisez aussi: Comment quelqu’un peut pirater votre Whatsapp sous Android

Tout comme dans le cas d’Android.Spywaller, DroidWall peut être utilisé pour bloquer les applications de sécurité et ne peut donc pas communiquer avec les serveurs dans l’analyse des menaces cloud, rendant les applications complètement inutiles, les logiciels malveillants donnent libre cours à l’accès à n’importe quelle partie de l’appareil. .

Android.Spywaller infecte les appareils pour usurper l’identité d’une application Google

Un logiciel malveillant Android se présente comme une application Google pour abandonner les applications de sécurité
Un logiciel malveillant Android se présente comme une application Google pour abandonner les applications de sécurité

Les chercheurs de Symantec ont déclaré que le malware n’était pas une infection très courante parmi les utilisateurs américains et chinois, il n’y a donc pas grand-chose à craindre pour le moment. Pour les utilisateurs qui ont été affectés, les logiciels malveillants se présentent comme une application dans Google sous le nom de Google Service. On profite dans ce cas de l’avantage de ne pas avoir de boutique officielle Google Play store dans le pays que vous pouvez consulter.

Lisez aussi: Meilleures applications de piratage Android 2016

Il s’étend à travers les magasins d’applications non officielles d’Android et incite les utilisateurs à leur donner des autorisations d’administrateur. Ainsi, Android.Spywaller continue son travail en arrière-plan en exécutant le terminal, en volant des informations sur l’appareil, puis en les téléchargeant sur l’un de leurs propres serveurs.

La plus grande famille de logiciels espions Android de Google découverte

Symantec rapporte que l’application recherchera et filtrera des données telles que l’historique des appels, les SMS, les lectures GPOS, les données du navigateur, les e-mails, la radio, les images et les listes de contacts. SinaWeibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp et Zello, entre autres.

Lisez aussi: 12 meilleures applications de piratage Android

Les chercheurs disent qu’Android.Spywaller est l’une des familles de logiciels espions les plus grossières qui ont été découvertes pour les appareils Android, car le logiciel malveillant couvre plusieurs types d’informations et de sources d’informations très différentes en même temps.

LEAVE A REPLY

Please enter your comment!
Please enter your name here