Android : Shuanet, ShiftyBug et Shedun, ces malwares si tenaces que vous ne pourrez pas les éliminer

Le par  |  6 commentaire(s) Source : Lookout
Android sécurité

L'éditeur d'antivirus Lookout a détecté l'existence chez Android de trois familles de diffuseurs de publicité qui se doublent de chevaux de Troie quasiment impossibles à éliminer, même après un factory reset.

LookoutVoilà qui va de nouveau reposer la question de la sécurisation d'Android. L'éditeur d'antivirus Lookout évoque dans un billet de blog l'existence de trois familles d'adwares, qui présentent des similarités et, outre leur tendance à diffuser agressivement des publicités sur les appareils mobiles, peuvent s'installer comme des services système, devenant alors presque impossible à éliminer.

Plus de 20 000 échantillons ont été repérés par Lookout dans des applications vérolées ayant l'apparence d'applications légitimes comme Candy Crush, Facebook, Twitter ou WhatsApp et diffusées sur des portails tiers.

Lookout adware trojan

La plupart de ces applications fonctionnent normalement mais elles permettent à ces trois grands groupes, baptisés Shuanet, ShifttyBug (aussi connu sous le nom Kemoge) et Shedun d'afficher des publicités mais aussi de rooter discrètement les terminaux et de gagner des privilèges système leur permettant d'accéder aux données personnelles et les rendant à peu près impossibles à éliminer, à tel point que l'utilisateur, si jamais il s'en rend compte, n'a guère d'autre choix...que de racheter un smartphone, un factory reset ne suffisant pas à les effacer une fois l'appareil infecté.

Lookout a étudié ces trois familles d'adwares qui se doublent secrètement de chevaux de Troie et a constaté que, si elles n'ont pas la même origine, elles présentent néanmoins de nombreux points communs, avec de fortes similarités dans leur code et l'utilisation des méthodes de root (par ailleurs connues et utilisées), ce qui pourrait suggérer une coopération entre leurs créateurs ou au moins la reprise de certains éléments des uns aux autres.

Et si pour les utilisateurs, le seul moyen de s'en débarrasser pourrait être de racheter un smartphone, dans les cas des entreprises, les conséquences peuvent être bien plus graves, d'autant plus que ces familles de malwares devraient continuer à évoluer pour se faire toujours plus discrètes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1866943
Et reflasher l'appareil avec une nouvelle ROM ?
Parce que là pour le coup, racheter un smartphone, ça me fait l'effet de prendre un marteau pour écraser une mouche...
Le #1867000
Araldwenn a écrit :

Et reflasher l'appareil avec une nouvelle ROM ?
Parce que là pour le coup, racheter un smartphone, ça me fait l'effet de prendre un marteau pour écraser une mouche...


J'y ai pensé aussi... Certes la manip n'est pas à la portée de tous, mais c'est beaucoup moins cher.

En plus au cas extrême où tu ne puisse pas accéder aux fonctions debugs, tu le mets en mode recovery, voir en mode download pour certains outils de récupération constructeur. Je pense qu'à partir du moment où tu as erase toutes les partitions , le malware est éradiqué.
Le #1867001
Normalement, quand tu reflash une rom, c'est bon puisque sa formate le system pour le remplacer.
Le #1867016
j'imagine que le fait de ne pouvoir les éliminer pour un smartphone normal découle du fait qu'il faut un smartphone rooté pour éliminer ce genre de programme.
Le #1867036
sdekaar a écrit :

j'imagine que le fait de ne pouvoir les éliminer pour un smartphone normal découle du fait qu'il faut un smartphone rooté pour éliminer ce genre de programme.


En même temps si le programme root lui-même le téléphone...

En download mod ou en recovery pas besoin d'être root, faut juste connaître la manip pour mettre ton tel dans ces modes, puis pour le download mod utiliser le logiciel constructeur (comme lg flash tool pour les lg) et sinon injecter la rom en mod recovery en faisant de la ligne de commande adb.

Bref c'est du chinois, mais c'est comme-ci tu faisais un formatage du disque dur pour remettre à 0 et non une simple restauration windows.
Le #1867121
Bonjour
Petite précision constatée sur Frandroid: Ces malwares rootent le smartphone pour leur propre usage mais n'accordent pas les droits de super utilisateur au propriétaire (et victime) de l'appareil. Dans 2 cas de désinfection réussies, il a fallu que l'utilisateur roote son smartphone pour effacer les programmes malveillants qui se sont installés comme applications systèmes.
Cdt
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]