La sécurité informatique est un sujet sensible, et cela est d’autant plus vrai sur nos smartphones. Si Google met en œuvre beaucoup de moyens pour que les applications présentes sur le Play Store soient le plus sécurisé possible, les pirates ne manquent pas d’imagination.
Dernière trouvaille en date, la famille Gunpoder joue sur la confusion pour passer à travers les mailles du filet. Adware ou Malware, cette famille de programmes a réussi à rester sous la ligne de flottaison et ne pas se faire démasquer. Mais la société Palo Alto a tout de même réussi à découvrir le fonctionnement de ce malware.
Ces programmes issus de la souche Gunpoder visent tous les smartphones Android et se font passer pour de simples Adwares au niveau des antivirus. On les retrouve dans l’émulateur open source Nesoid, qui permet d’émuler cette bonne vieille console de Nintendo sur nos terminaux Android. Comme à l’accoutumée, c’est par le biais des supermarchés d’applications tiers que la menace se propage.
Le modèle économique de ce malware repose sur la publicité. L’utilisateur va ainsi se voir proposer le téléchargement de l’application Airpush, qui n’est autre qu’une régie publicitaire qui collecte toutes vos données personnelles. Si ces données sont ensuite utilisées à des fins publicitaires, elles permettent également de mettre en place des campagnes de phishing et d’attaques ciblées. Pour finir, si l’utilisateur souscrit au modèle payant, il donnera accès à toutes ses informations bancaires.
La société Palo Alto affirme avoir trouvé des traces de ce malware un peu partout en Europe, et notamment en France. Ayant l’air d’un adware bénin, cette application est pourtant un malware redoutable. Echappant aux principales sécurités mises en place sous Android, ce malware est d’autant plus vicieux et nécessite la plus grande prudence.
Nous ne pouvons qu’une nouvelle fois vous mettre en garde contre les supermarchés d’applications tiers et autres markets alternatifs. Si la tentation de télécharger une application gratuitement au lieu de 2€ est grande, les risques encourus peuvent être critiques et désastreux.
Poster un Commentaire