Gunpoder, une nouvelle famille de malwares Android
Palo Alto Networks met en lumière une nouvelle famille de malwares dédiés au système d'exploitation mobile Android, Gunpoder. 49 versions de cet outil, reposant sur 3 variantes différentes, ont été décortiquées par les équipes de sécurité de la société.
La technique est classique : des logiciels Open Source sont reconditionnés par les pirates afin d'y intégrer des fonctionnalités indésirables. La régie publicitaire Airpush tout d'abord, qui collecte un grand nombre de données personnelles sur le terminal. Données qui seront par la suite exploitées ou revendues. Les sociétés comme Airphush sont devenues une véritable plaie dans le monde mobile, captant des données privées stratégiques, hors de tout contrôle.
Voler de l'argent à tout prix
Mais c'est là l'arbre qui cache la forêt. Ainsi, l'achat d'une licence est proposé aux utilisateurs. Achat qui se traduit par le vol des données de paiement, transmises aux pirates. Des SMS surtaxés peuvent aussi être envoyés. Il n'y a pas de petit profit, les pirates essayant visiblement de récupérer de l'argent par tous les moyens possibles.
Enfin, il est proposé aux utilisateurs de partager l'application par SMS, permettant ainsi de faciliter sa diffusion. Un élément essentiel du dispositif, ces applications piégées n'étant en général pas référencées sur le Play Store de Google, mais uniquement sur des boutiques applicatives alternatives.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
4900 nouveaux malwares chaque jour
Selon G Data Security Labs, environ 4900 nouveaux malwares sont référencés chaque jour sur Android. 440 267 ont ainsi été recensés au cours du premier trimestre 2015. Un chiffre en forte croissance : +21 % sur un an. Certains peuvent être particulièrement dangereux, alors que d'autres ne sont que des adwares ayant franchi les limites du tolérable.
L'appât du gain est la motivation de la plupart de ces logiciels. Et c'est aussi l'appât du gain (ou la gratuité), qui pousse les utilisateurs à les installer, ces malwares étant - en majeure partie - incapables de capter des données privées sans l'accord de l'utilisateur. Les systèmes de sécurité d'Android ne sont en effet que très rarement mis en défaut.
À lire aussi :
1 milliard de téléchargements pour Google Chrome version Android
Google verse jusqu'à 30 000 dollars par faille découverte dans Android
Un smartphone Android en approche chez BlackBerry ?
Crédit photo : © smex - Fotolia.com
Sur le même thème
Voir tous les articles Business