Pour contourner les mesures de sécurité appliquées aux applications avant leur validation sur les différentes galeries mobiles, les pirates développent des solutions apparemment inoffensives qui, après installation, téléchargent et installent du code malveillant à partir d’un serveur distant.C’est ainsi que deux applications se faisant passer pour les jeux populaires « Super Mario Bros » et « GTA 3 - Moscow city » ont pu se retrouver sur le store Google Play le 24 juin.
Avant la découverte de celles-ci par le cabinet de sécurité Symantec, ces applications avaient déjà été téléchargées environ 50 000 à 100 000 fois.
Après installation, l’application, « Super Mario Bros » ou « GTA 3 - Moscow city », procédait au téléchargement d’un paquet supplémentaire « Activator.apk » depuis un compte sur Dropbox, et invitait les utilisateurs à l’installer.
L’application Activator effectuait par la suite des envois de SMS à un numéro surtaxé dans un pays à l’Est de l’Europe. Après quoi, elle demandait à être désinstallée.
Un subterfuge qui permettait ainsi au cheval de Troie « Dropdialer » de se dissimuler dans ces applications pour traverser sans aucun problème les barrières de sécurité de Google dont Bouncer, l’outil de scan automatique de Google Play pour détecter les malwares, activé en début d’année.
Les applications « Super Mario Bros » et « GTA 3 - Moscow city » ont été rapidement supprimées par Google de la galerie Android, après avoir été alerté par Symantec.
Une découverte qui vient confirmer le constat de Trend Micro sur la galerie officielle Google Play qui serait également un endroit dangereux.
Trend Micro dans son rapport de sécurité pour le second trimestre 2012, constate une augmentation de 400% du nombre de programmes malveillants Android, et prévoit que ce chiffre pourrait atteindre 129 000 avant la fin de l’année.
Source : Symantec
Envoyé par Freem
