En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Kaspersky a protégé contre des malwares provenant d’une marketplace infectée

Publication: Avril 2021

Partagez sur
 
Les experts de Kaspersky ont trouvé un code malveillant dans la version 3.17.18 de la marketplace APKPure. À ce jour, les logiciels Kaspersky ont détecté et bloqué la menace sur les appareils de 9 380 utilisateurs de Kaspersky...
 

Selon les chercheurs, le code a été trouvé dans la bibliothèque publicitaire de l’application. Il a probablement été installé dans le cadre d’un partenariat entre des développeurs de l’application et un annonceur peu scrupuleux. Ce n’est pas la première fois que ce type de cas se produit, puisque pour mémoire, les chercheurs avaient détecté un cas similaire avec l’incident CamScanner : un nouveau SDK publicitaire provenant d’une source non vérifiée avait été déployé.

Le code malveillant identifié intégré dans APKPure fonctionne de la manière suivante : au lancement de l’application, la charge utile est déchiffrée et déployée. Elle collecte ensuite des informations sur l’appareil de l’utilisateur et les envoie au serveur C&C. Ensuite, un cheval de Troie est installé. Il a beaucoup de points communs avec le célèbre malware Triada, dans la mesure où il peut effectuer toute une série d’actions de l’affichage et du clic sur des publicités à l’inscription à des abonnements payants et au téléchargement d’autres malwares.

Ensuite, en fonction de la réponse reçue, le malware peut :

- Afficher des publicités lorsque l’appareil est déverrouillé.

- Ouvrir des pages de navigateur contenant des publicités de manière répétée

- Charger des modules supplémentaires et exécutables.

« En fonction de la version du système d’exploitation, le cheval de Troie peut produire diverses formes de dommages. Les utilisateurs d’APKPure avec les versions actuelles d’Android risquent surtout de voir des abonnements payants et des publicités intrusives apparaître de nulle part. Les utilisateurs de smartphones qui ne sont pas mis à jour ont moins de chance : dans les versions obsolètes de l’OS, le malware est capable non seulement de charger des applications supplémentaires, mais aussi de les installer sur la partition système. Ainsi, un cheval de Troie inamovible, comme xHelper, peut s’introduire dans l’appareil. Nous avons informé la marketplace de ce problème, qui a donné lieu à une correction de la version. Nous invitons tous les utilisateurs d’APKPure à mettre immédiatement à jour l’application vers la version 3.17.19 », commente Igor Golovin, expert en sécurité chez Kaspersky.

Kaspersky a signalé le problème à la marketplace le 8 avril. Le lendemain, celle-ci a répondu à Kaspersky en indiquant que le problème serait résolu dans la nouvelle version. La correction a été effectuée dans la version 3.17.19, qui est déjà disponible au téléchargement.

Afin de rester en sécurité, Kaspersky recommande aux utilisateurs d’APKPure de :

- Mettre immédiatement à jour l’application à la version 3.17.19.

- Rechercher d’autres chevaux de Troie sur le système à l’aide d’une solution de sécurité fiable, telle que Kaspersky Internet Security for Android.

https://www.kaspersky.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: