Lors du téléchargement d’applications pour Android, il est logique d’utiliser uniquement l’application Google Play. Après tout, qui sait quel type de malware est regroupé dans les applications téléchargées à partir de sites Web aléatoires ? En tant que tel, Google Play est le lieu de prédilection pour les téléchargements d’applications sûrs et fiables. Malheureusement, bien que ce soit le meilleur endroit pour obtenir des applications, ce n’est certainement pas infaillible !
Récemment, il a été découvert qu’un programme malveillant Android, appelé FalseGuide, avait réussi à infecter jusqu’à 2 millions de téléphones Android. Comment a-t-il fait cela et qu’est-ce que cela signifie pour les applications dans leur ensemble ?
Contenu
La méthode
Le nom « FalseGuide » indique comment l’application a été distribuée. Ils ont capitalisé sur les applications de guide de jeu, un sous-ensemble d’applications populaire sur la boutique Android. Les joueurs sont toujours à la recherche de guides pour les jeux auxquels ils jouent, soit parce que c’est difficile, soit parce qu’ils ont des mécanismes cachés. Bien que la recherche de guides en ligne ne soit pas une innovation, les applications les ont introduits dans un nouveau format interactif. Cela signifie que les joueurs du monde entier visitent Google Play pour les applications qui les aident à battre les jeux auxquels ils jouent.
Les développeurs de logiciels malveillants ont introduit FalseGuide en contrebande en le faisant passer pour un guide de jeu. Ces guides malveillants ont été écrits pour des entrées populaires, telles que Terraria et World of Tanks, afin d’assurer une distribution maximale. Une fois téléchargés, ils devaient simplement attendre que les gens téléchargent les guides par milliers. Les premiers signes que quelque chose n’allait pas dans le monde des guides de jeu sont apparus le 24 avril 2017, mais la plus ancienne application trouvée avec le malware installé a été téléchargée sur Google Play le 14 février 2017. Cela signifie que le malware a eu quelques mois de temps libre. circuler entre les appareils.
En ce qui concerne la distribution réelle des logiciels malveillants, accéder à Google Play a rendu la tâche incroyablement facile pour les distributeurs de logiciels malveillants. En faisant passer le malware en contrebande dans les guides des jeux populaires, les gens pensaient que parce qu’il était sur Google Play, il était 100 % sûr à télécharger. Sous la fausse hypothèse que le Play Store était infaillible, les gens ont téléchargé les applications sans arrière-pensée, infectant leurs propres appareils avec FalseGuide. Grâce à cela, FalseGuide a réussi à atterrir sur 2 millions d’appareils en l’espace de 2 mois.
La liste complète des applications découvertes avec le malware se trouve au bas de l’article officiel de Check Point.
Que fait FalseGuide ?
Chaque malware a un but. Du vol d’informations au simple fait de causer des dommages, chaque attaque malveillante a un motif derrière elle. Quel est l’objectif de FalseGuide maintenant qu’il a 2 millions d’appareils sous sa main ?
Les objectifs de FalseGuide sont les suivants :
Le résultat est un malware indestructible qui écoute et exécute les commandes qui lui sont données par son distributeur. Ces commandes peuvent aller de l’installation de logiciels publicitaires sur les téléphones au lancement d’attaques DDoS sur les serveurs victimes. En bref, FalseGuide donne carte blanche au distributeur de logiciels malveillants pour faire ce qu’il veut avec l’appareil d’un utilisateur.
Comment cela a-t-il été accepté ?
Le problème avec les applications telles que FalseGuide est qu’elles sont déguisées en applications innocentes, qui deviennent ensuite malveillantes après leur installation. Cela se fait en s’assurant que l’application de base ne contient aucun code malveillant. Cela signifie que « l’application de l’opérateur » passera le contrôle de Google Play sans qu’aucun logiciel malveillant ne soit détecté.
Ce n’est qu’après avoir été installé sur un appareil pendant une longue période qu’il recevra des instructions via Firebase. Ces instructions donnent ensuite à l’application le code malveillant dont le malware a besoin pour fonctionner. Cela permet aux botnets comme FalseGuide de s’établir sur Google Play tout en glissant sous la stricte détection anti-malware.
Avancer
Dans le sillage d’un botnet mis en place sous le nez de Google, que pouvons-nous, en tant qu’utilisateurs, faire pour éviter ces attaques ?
Tout d’abord, si vous pensez que votre téléphone a été touché par FalseGuide, assurez-vous de télécharger et d’exécuter une solution antivirus fiable pour Android. Si vous n’êtes pas sûr de ce qui est sûr et de ce qui ne l’est pas, nous avons dressé une liste d’applications antivirus recommandées que vous pouvez essayer.
Que vous ayez été infecté ou non, cette histoire est un rappel d’être prudent avec votre appareil Android. Bien que Google Play soit l’endroit le plus sûr pour télécharger des applications, il n’est certainement pas parfait ! Lisez toujours la fenêtre contextuelle « Autorisations de l’appareil » et assurez-vous que l’application ne demande pas d’aller là où elle ne devrait pas. Si une simple application commence à demander des autorisations pour des zones vitales de votre téléphone, ne l’installez pas.
Utilisateurs malavisés
Avec plus de 2 millions d’appareils infectés, FalseGuide est un avertissement sur la façon de ne pas supposer que les applications sont 100% sûres simplement parce qu’elles sont sur une boutique d’applications officielle. Vous savez maintenant comment fonctionne FalseGuide, comment il a réussi à se propager et comment éviter une attaque similaire à l’avenir.
Avez-vous déjà été infecté par une application d’une boutique d’applications officielle ? Racontez-nous vos histoires dans les commentaires !
Cet article est-il utile ? Oui Non
