Pour gérer vos consentements :
Categories: AppsMalwaresMobilitéSécuritéSmartphones

Gunpoder : encore une nouvelle famille de malwares pour Android

crédit photo © smex - Fotolia.com

Palo Alto Networks met en lumière une nouvelle famille de malwares dédiés au système d’exploitation mobile Android, Gunpoder. 49 versions de cet outil, reposant sur 3 variantes différentes, ont été décortiquées par les équipes de sécurité de la société.

La technique est classique : des logiciels Open Source sont reconditionnés par les pirates afin d’y intégrer des fonctionnalités indésirables. La régie publicitaire Airpush tout d’abord, qui collecte un grand nombre de données personnelles sur le terminal. Données qui seront par la suite exploitées ou revendues. Les sociétés comme Airphush sont devenues une véritable plaie dans le monde mobile, captant des données privées stratégiques, hors de tout contrôle.

Voler de l’argent à tout prix

Mais c’est là l’arbre qui cache la forêt. Ainsi, l’achat d’une licence est proposé aux utilisateurs. Achat qui se traduit par le vol des données de paiement, transmises aux pirates. Des SMS surtaxés peuvent aussi être envoyés. Il n’y a pas de petit profit, les pirates essayant visiblement de récupérer de l’argent par tous les moyens possibles.

Enfin, il est proposé aux utilisateurs de partager l’application par SMS, permettant ainsi de faciliter sa diffusion. Un élément essentiel du dispositif, ces applications piégées n’étant en général pas référencées sur le Play Store de Google, mais uniquement sur des boutiques applicatives alternatives.

4900 nouveaux malwares chaque jour

Selon G Data Security Labs, environ 4900 nouveaux malwares sont référencés chaque jour sur Android. 440 267 ont ainsi été recensés au cours du premier trimestre 2015. Un chiffre en forte croissance : +21 % sur un an. Certains peuvent être particulièrement dangereux, alors que d’autres ne sont que des adwares ayant franchi les limites du tolérable.

L’appât du gain est la motivation de la plupart de ces logiciels. Et c’est aussi l’appât du gain (ou la gratuité), qui pousse les utilisateurs à les installer, ces malwares étant – en majeure partie – incapables de capter des données privées sans l’accord de l’utilisateur. Les systèmes de sécurité d’Android ne sont en effet que très rarement mis en défaut.

À lire aussi :
1 milliard de téléchargements pour Google Chrome version Android
Google verse jusqu’à 30 000 dollars par faille découverte dans Android
Un smartphone Android en approche chez BlackBerry ?

Crédit photo : © smex – Fotolia.com
Share
Published by
David Feugey
Tags: Androidmalwares
9 années ago

Recent Posts

Le Réseau interministériel de l’État, sujet à dépendance

La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…

4 heures ago

Etalab en position de faiblesse au sein de la Dinum

La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…

7 heures ago

Une Dinum « balbutiante » sur l’open data et les logiciels libres

Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…

8 heures ago

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

1 jour ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

1 jour ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

1 jour ago