Avez-vous installé Colourblock sur Android à partir du Play Store? Attention, cachez un cheval de Troie dangereux
Les logiciels malveillants sont l’un des principaux problèmes sur lesquels Android traîne pratiquement depuis sa création. La possibilité d’installer des applications téléchargées sur Internet ouvre la porte à tous les types de malwares pour infecter notre système, cependant, bien que Google «contrôle» les applications publiées dans son magasin, ce n’est pas la première fois qu’il autorise des chevaux de Troie de toutes sortes. devenir sauvage et infecter des centaines de milliers d’utilisateurs. Pour ainsi dire, récemment, ils ont trouvé le cheval de Troie le plus complexe pour Android caché dans l’application publiée sur le Play Store.
Les experts en sécurité de Kaspersky sont ceux qui ont détecté cette application malveillante publiée dans le Google Store lui-même. Comme nous l’avons dit, ce n’est pas une nouvelle qu’un cheval de Troie se faufile dans le Play Store, et sans aller plus loin, nous avons parlé ces derniers mois de plusieurs menaces qui ont infecté les utilisateurs en se distribuant comme des » applications sûres » à partir du magasin lui-même. . Google.
Cependant, à cette occasion, les hackers responsables de ce nouveau cheval de Troie, appelé Dvmap, sont allés plus loin, et ont réussi à publier un cheval de Troie aux capacités aussi complexes que rooter n’importe quel appareil et injecter du code à temps sur la boutique Google. Réel dans la mémoire des périphériques infectés.
Dvmap, le cheval de Troie le plus complexe et le plus dangereux jamais conçu pour Android
Lorsque ce cheval de Troie a infecté un appareil, la première chose qu’il a faite a été de désactiver les mesures de sécurité Android afin que les attaquants puissent installer d’autres logiciels sur les appareils. De plus, ils ont écrasé une série de bibliothèques afin qu’elle puisse être rendue persistante (non supprimée) et, en outre, elle a réussi à avoir des autorisations root sur l’appareil en exploitant diverses vulnérabilités Android , vulnérabilités connues de Google (et de tout le monde) et que l’entreprise ne résout pas.
De plus, le cheval de Troie a infecté les appareils 32 bits et les smartphones 64 bits.
Une fois que Dvmap obtient le contrôle total de l’appareil, il se connecte à un serveur C&C , contrôlé par des pirates, à partir duquel il reçoit les commandes. Les chercheurs en sécurité, pour le moment, ne connaissent pas toutes les commandes qu’il reçoit de ce serveur, de sorte que ce qu’il peut faire n’est pas très clair.
Comment le cheval de Troie a pu échapper aux mesures de sécurité du Play Store
Google, en théorie (bien que cela ne semble pas le cas ), vérifie chacune des applications qui sont téléchargées dans son magasin d’une manière qui peut protéger les utilisateurs contre les logiciels malveillants. Cette vérification est effectuée par un logiciel de sécurité qui vérifie le comportement de l’application et, si elle est suspecte, passe le relais à un vrai technicien.
Afin de tromper la machine, ces pirates téléchargeraient une application propre, en particulier un jeu de puzzle appelé Colourblock qui serait celui qui analyserait la machine de Google et, immédiatement après, ils téléchargeraient une nouvelle version de l’application déjà avec le code malveillant dans son fichier à l’intérieur. De cette façon, ils n’ont pas soulevé de soupçons et, voyant que la première application était sûre, il était évident que la seconde était également sûre.
Cette technique a été réalisée plus de 5 fois entre avril et mai de cette année. Comme l’a rapporté Kaspersky, cette application a été téléchargée et installée plus de 50 000 fois sur des appareils du monde entier.
Comment se protéger du cheval de Troie Dvmap pour Android
Si à aucun moment nous ne sommes tombés sur cette application, nous n’avons rien à craindre, mais si nous l’avons installée à une quelconque occasion, les choses se compliquent.
L’essentiel est de toujours sauvegarder toutes vos données et d’effectuer une réinitialisation d’usine pour essayer d’atténuer la menace. Cependant, étant donné que ce cheval de Troie obtenait des autorisations root, ce n’est probablement pas très utile car il a probablement été copié sur la partition système, donc une réinitialisation d’usine ne le supprimera pas.
En cas d’installation de ce logiciel, ce que nous devons faire est de faire un changement complet de ROM pour écraser complètement la partition système et s’assurer que la menace disparaît complètement.
De plus, pour éviter de retomber dans des menaces similaires, nous devons être très prudents lors de l’installation d’applications, même à partir du Play Store , en installant, si possible, des applications de développeurs de confiance, avec de bonnes notes et, surtout, en vérifiant les autorisations pour s’assurer que rien d’étrange n’est demandé.
Que pensez-vous de ce nouveau malware pour Android?