Une vague de grippe asiatique contamine les smartphones Android avec des applications indésirables. Les attaquants publient des applications légitimes qui sont ensuite remplacées par des malwares une fois qu’elles ont obtenu des évaluations positives. Les versions alternatives de l’Android Market ont toujours constitué un des vecteurs privilégié pour la diffusion des applications malveillantes, en particulier dans des régions comme l’Asie, où les utilisateurs n’ont pas accès à la plateforme officielle.
C’est également ce procédé qui a été utilisé par les cyber-escrocs lors de leur dernière campagne afin de convaincre les utilisateurs d’installer des applications connues sur le véritable Android Market. Ces applications en apparence légitimes, ont été en réalité modifiées afin de lancer des services additionnels en plus de l’application originale.
En résumé, l’application Android originale téléchargée à partir d’un emplacement tiers contient la véritable application ainsi qu’un service incluant un cheval de Troie (généralement nommé «
Identifié par Bitdefender sous le nom d’Android.Trojan.FakeUpdates.
Ce cheval de Troie requiert un large panel de privilèges lors de l’installation, afin de s’assurer le contrôle complet du Smartphone lorsque cela s’avèrera utile. En fonction de l’APK à télécharger et à installer, l’application peut requérir jusqu’à 10 autorisations avant l’installation et la plupart des utilisateurs les accorderont sans se poser de questions, puisqu’ils pensent qu’il s’agit d’une mise à jour d’une application qu’ils ont déjà installée.
La publication d’applications Android sur des plateformes Android Market tierces ne constituent pas une nouveauté en tant que telle, mais cette approche se distingue par le modus operandi des attaquants : ces derniers publient une application totalement légitime sur le Market visé, la laissent recueillir des évaluations positives et gagner la confiance des utilisateurs pendant quelques jours, puis remplacent l’APK par un fichier contenant un cheval de Troie, afin d’atteindre leurs buts malveillants. Il est également important de noter que la plupart des applications repackagées que nous avons analysées ont des taux de détection assez faibles, et qu’elles présentent donc un réel danger, même pour les utilisateurs de Smartphones qui disposent d’une solution de sécurité mobile.
Android.Trojan.FakeUpdates.A représente une menace immédiate pour les utilisateurs de Smartphones puisqu’il peut télécharger et installer tous types d’applications ou de services, depuis des versions d’essai de logiciels dans des campagnes « pay-per-install » jusqu’à des spywares et autres chevaux de Troie.
Afin de protéger votre vie privée et de maintenir votre appareil dans le meilleur état possible, nous vous recommandons de ne PAS installer d’applications demandant plus de permissions que celles utilisées normalement. De même, installer une solution de sécurité pour mobile performante vous permettra de prévenir ce type d’attaques.
Bitdefender Mobile Security est disponible sur Android Market et sur les sites de téléchargement au prix public conseillé : de 7,45€ TTC. Pour plus d’informations sur Bitdefender Mobile Security :
http://www.bitdefender.fr/