Godless menace 90% des appareils Android

Le par  |  12 commentaire(s)
malware

Le malware Godless peut prendre le contrôle d'appareils Android. Près de 90 % d'entre eux sont de potentielles victimes.

Trend Micro alerte au sujet de la découverte d'un nouveau malware pour Android baptisé Godless. Sa présence a été détectée dans des boutiques d'applications dont le Google Play Store. Quelque 850 000 appareils auraient été infectés dans le monde (voir illustration pour les pays principalement touchés) mais Godless est capable d'en infecter bien davantage.

Pour cause, les appareils fonctionnant avec Android 5.1 (Lollipop) et les versions antérieures sont vulnérables. Forcément, cela chiffre dans la mesure où le taux d'adoption d'Android 6.0 (Marsmallow) vient seulement d'atteindre les 10 %. De fait, près de 90 % des appareils Android sont des victimes potentielles.

Godless se dissimule dans une application et tire parti d'exploits pour tenter de rooter un appareil à l'insu de l'utilisateur, et ainsi obtenir des droits pour pouvoir installer divers nuisibles. De telles applications peuvent être des copies de jeux populaires, des utilitaires comme une application de lampe de poche.

godless
Trend Micro a repéré dans le Google Play Store une application malveillante dénommée Summer Flashlight de Crazy WiFi Team. Avec quelques milliers d'installations au compteur (entre 1 000 et 5 000), cette application était encore présente en début de mois mais a été retirée depuis.

L'éditeur de solutions de sécurité explique que Godless est " une réminiscence d'un kit d'exploitation " qui utilise android-rooting-tools. Ce framework pour le rootage est disponible sur GitHub. Il dispose d'exploits pour plusieurs vulnérabilités relativement anciennes. Les deux principales sont identifiées en tant que CVE-2015-3636 et CVE-2014-3153.

Trend Micro précise avoir informé Google concernant les applications problématiques trouvées dans le Play Store. Le ménage a donc été fait.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1905955
Pas/peu de contrôle je trouve sur les apps du PlayStore
Le #1905969
Rymix a écrit :

Pas/peu de contrôle je trouve sur les apps du PlayStore


Demande au PMU si Google n'est pas assez dictatorial, tiens...
Le #1905974
bugmenot a écrit :

Rymix a écrit :

Pas/peu de contrôle je trouve sur les apps du PlayStore


Demande au PMU si Google n'est pas assez dictatorial, tiens...


Je parle en terme de faille
Le #1905977
Encore une fois, merci la fragmentation
Le #1905991
Ben non les gars, faut racheter un smartphone tous les ans pour les mises à jour !
Le #1905995
skynet a écrit :

Ben non les gars, faut racheter un smartphone tous les ans pour les mises à jour !


Quelle horreur
Le #1906023
skynet a écrit :

Ben non les gars, faut racheter un smartphone tous les ans pour les mises à jour !


MDR même pas, j'ai acheté le mien en décembre et j'attends toujours la màj vers Android M
Le #1906034
Safirion a écrit :

skynet a écrit :

Ben non les gars, faut racheter un smartphone tous les ans pour les mises à jour !


MDR même pas, j'ai acheté le mien en décembre et j'attends toujours la màj vers Android M


Un jour quand même ça va leur péter à la gueule à Google s'il ne font pas avancer les choses
Le #1906042
skynet a écrit :

Safirion a écrit :

skynet a écrit :

Ben non les gars, faut racheter un smartphone tous les ans pour les mises à jour !


MDR même pas, j'ai acheté le mien en décembre et j'attends toujours la màj vers Android M


Un jour quand même ça va leur péter à la gueule à Google s'il ne font pas avancer les choses


J'espère
Le #1906073
skynet a écrit :

Ben non les gars, faut racheter un smartphone tous les ans pour les mises à jour !


Même pas vrai, c'est pour les ajouts de RAM qu'on change (avec le sourire) tous les ans
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]