In addition to the efforts of Google, continue to search for the logic of malveillants on the Play Store. Une étude de Kaspersky lève le vile sur la manière dont les hackers cachent des malwares dans des applications Android…
Malgré les mesures de sécurité prizes by Google, le Play Store est regulation envahi par des logiciels malveillants. Ces derniers mois, la boutique d’applications a notamment été la cible de Joker, un malware qui revient à la charge depuis 2019, et d’Hook, un virus capable de prendre control complete d’un téléphone à distance. Pour les autorités thaïlandaises, on assiste meme à une veritable épidémie de virus sur le Play Store au cours des premiers mois de l’année.
Le mode opératoire des hackers
D’apres les chercheurs de Kaspersky, certains cybercriminels se sont specialisés dans l’infiltration de malware on the Google Play Store. On the dark web, on trouve de nombreuses publicités vantant leurs services. Par le biais de forums, de marchés noirs ou encore de canaux Telegram privés, ils proposed à d’autres pirates de glisser leur virus sur la plate-forme à leur place.
Concrètement, les hackers mettent en vente des loaders. Il s’agit d’applications Android en apparence inoffensives et anodines, comme des jeux, the antivirus or the scanner de QR code. Ces apps cachet a maliciel furtif capable d’installer à distance un other logic malveilillant. Très légers et discrete, ils sont programmés pour échapper à la detection of the antivirus. Comme l’explique Kaspersky, le mode opératoire consiste à “Télécharger une application benigne, puis la mettre à jour avec un code malveillant ou douteux infectant à la fois les nouveaux utilisateurs et ceux qui ont déjà installé l’application”.
Ces apps n’ont pas de veritable utility. Else are uniquely conçues pour infiltrer un malware on the Play Store. Une fois que l’application a été installed on a smartphone or tablet, elle va automatic charger le virus à partir d’un server à distance. Le logiciel va all demander à l’utilisateur l’accès à des fonctionnalités, comme la camera ou le microphone, parfois sans raison valable. Le maliciel est also libre de s’attaquer aux données des utilisateurs, comme des mots de passe, des photos ou des coordonnées bancaires.
Les cybercriminels proposent également de cacher le loader, qui est charged d’installer le virus after l’installation sur l’appareil visé, dans an application choisie par leurs clients. Les escrocs se charged de tout, de l’integration du loader jusqu’à la publication de l’app sur le Play Store, au nez et à la barbe de Google.
Also : 80% of the apps Android on the Play Store are available on the données personnelles
Des garanties and a prix élevé
Les criminals offer rent une garantie d’une semaine à leur clientèle. En clair, it is guaranteed that the application is not made before it has been detected by Google before a period of September. You c’est le cas, ils s’engagent à fournir gratuitement une seconde application malveillante pour contourner les sécurités du Play Store. In parallel, certain developers of apps are expected to be sooner than 5,000 installations, note Kaspersky.
En plus de ces garanties, les developers cherchent à tirer leur épingle du jeu grace à a simple and intuitive interface, des outils permettant de cibler une categorie de victims en particulier et la possibilité de promouvoir les apps frauduleuses sur Google Ads. Certain vendeurs enrichissent also leurs offers avec des fonctionnalités avancées. Par example, certains loaders so not capable of determining quand un système de sécurité a repéré leur presence. Le virus est alors en measure de suspendre ses activités.
Ces services are not facturés au prix continued. D’après l’enquête menée par Kaspersky, un loader destiné au Play Store est vendu à a price of 7,000 dollars. Certain vendeurs proposent also leurs maliciels aux enchères, à un prix de départ de 1 500 dollars. Le prix d’un maliciel peut alors attaindre la somme de 20 000 dollars. Certains vendeurs preferred réclamer « un pourcentage du benéfice final » or proposer leurs services par le biais d’abonnements.
L’impuissance de Google
Conscient des astuces déployées par les pirates, Google affirme avoir « Mis en place des politiques pour assurer la sécurité des utilisateurs auxquelles toutes les applications doivent se conformer ». Contacté par Bleeding computerle géant de Mountain View précise prendre “Les Mesures Appropriées” Contre les applications qui enfregnent les règles de la boutique. Manifestement, les mesures déployées by Google ne sont pas suffisantes pour dissuader les hackers…
Comme le souligne Kaspersky, « Les applications malveillantes sont supprimées de Google Play des qu’elles sont trouvées, mais parfois après avoir été téléchargées un certain nombre de fois ». To protect yourself from the virus, you should recommend that you don’t install the antivirus on your smartphone.
Kaspersky
