Android : un malware infecte 11 millions de smartphones
Le SDK compromis a conduit à une attaque de la chaîne d'approvisionnement infiltrant les applications du Play Store, ce qui a entraîné la compromission de millions de points d'extrémité.
Des chercheurs en cybersécurité ont révélé qu'un logiciel malveillant avait réussi à se faufiler dans la boutique d'applications Google Play grâce à un kit de développement logiciel (SDK) compromis.
Le logiciel malveillant, appelé Necro, s'est retrouvé sur au moins 11 millions d'appareils, et très probablement beaucoup plus, a noté l'équipe de Kaspersky. Necro s'est infiltré dans un SDK publicitaire appelé « Coral SDK », qui aurait dû être utilisé pour intégrer différents modules publicitaires dans une application. Cependant, grâce à la stéganographie, le SDK déploie un logiciel malveillant de niveau 2 capable d'effectuer un certain nombre d'activités malveillantes, notamment le chargement de publicités par le biais de fenêtres WebView invisibles, le téléchargement et l'exécution de fichiers JavaScript arbitraires, la facilitation de la fraude et le réacheminement du trafic malveillant.
Deux applications apparemment légitimes ont récupéré ce SDK : un outil de retouche photo appelé Wuta Camera par « Benqu » et Max Browser par « WA message recover-wamr ». La première a été téléchargée plus de 10 millions de fois et la seconde un million de fois.
Mise à jour des applications défectueuses
Lorsque Kaspersky a découvert le logiciel malveillant et en a informé les développeurs, Wuta Camera a été corrigé et le logiciel malveillant a été supprimé. Si, par hasard, vous utilisez cette application, veillez à la mettre à jour vers la version 6.3.7.138. Max Browser, quant à lui, est toujours compromis, et les chercheurs suggèrent de supprimer l'application et de passer à un autre navigateur.
Le Play Store de Google enregistre et affiche le nombre de téléchargements. Au total, plus de 11 millions d'applications ont été téléchargées sur la plateforme. Toutefois, les applications compromises sont également distribuées par d'autres moyens. Par conséquent, le nombre de terminaux mobiles compromis est très probablement beaucoup plus élevé. Kaspersky a trouvé de nombreuses autres applications, distribuées sur des sites web tiers, contenant le malware Necro, y compris des versions modifiées de WhatsApp (GBWhatsApp et FMWhatsApp), Spotify (Spotify Plus), Minecraft, Stumble Guys, et bien d'autres.
Google est généralement très diligent lorsqu'il s'agit de protéger son référentiel d'applications, mais même les défenses les plus solides peuvent parfois être enfreintes. Lorsque vous téléchargez de nouvelles applications, il serait judicieux de ne pas faire aveuglément confiance à ce qui se trouve sur les boutiques officielles. Regardez plutôt le nombre de téléchargements, les notes et les commentaires.
Via BleepingComputer
Vous devriez aimer
- Les meilleurs outils anti-malware de 2024 : un véritable arsenal pour tous les budgets
- Meilleurs antivirus 2024 : quelle solution gratuite, premium ou business choisir ?
- Les meilleurs antivirus pour Mac en 2024
Quand je ne suis pas en train de plonger dans le monde fascinant de la finance et des nouvelles technologies, vous me trouverez probablement en train de parcourir le globe ou de conquérir de nouveaux mondes virtuels sur ma console de jeux.