Google Play touché par des malwares d'autorootage

Le par  |  7 commentaire(s)
Google-Play-logo

Il s'agirait d'une réelle tendance. Des applications parviennent à entrer dans le Google Play et peuvent rooter un appareil Android à l'insu de son utilisateur pour installer ultérieurement des applications supplémentaires.

La société de sécurité mobile Lookout a récemment identifié une application malveillante dans le Google Play. Se présentant en tant qu'application de niveau à bulle pour smartphone Android, LevelDropper tire parti d'exploits pour rooter un appareil. À l'insu de l'utilisateur, elle peut ainsi obtenir des privilèges d'accès.

" Immédiatement après le démarrage de LevelDropper, nous avons remarqué que la fenêtre de LocationServices apparaissait vide. C'est une alerte significative qui indique souvent un plantage potentiel qui peut être mis à profit pour obtenir des privilèges d'accès ", écrit Lookout.

Une demi-heure plus tard, il n'y avait plus vraiment doute avec l'installation sans aucune interaction de la part de l'utilisateur de 14 applications supplémentaires. Google a été prévenu et le ménage a été fait dans le Google Play.

Lookout-LevelDropper
Lookout parle d'une véritable tendance avec ce qui est qualifié d'Autorooting Malware. Ces applications malveillantes avec rootage automatique peuvent avoir pour but de faciliter l'installation d'applications pour augmenter leur taux de popularité et les revenus publicitaires. Un rétablissement de la configuration d'usine risque d'être la seule solution pour se débarrasser du nuisible après infection.

Tout aussi récemment, c'est Trend Micro qui a attiré l'attention sur le malware Godless également doué de capacités de rootage à l'insu de l'utilisateur grâce à d'anciennes vulnérabilités exploitées dans un framework open source dédié (pour le rootage).

Toutes les versions d'Android ne sont pas forcément vulnérables. Ce qui est néanmoins gênant est que de telles applications réussissent à entrer dans le Google Play malgré une analyse obligatoire opérée en amont.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1907583
Une bonne application ça dites moi !
Le #1907602
Avec un interface bien kzac.


Peace.
Le #1907651
ce qui est dingue, c'est de voir combien sont compliqués les tuto de root.. alors que des applis le font automatiquement...

Ce soucis rappelle, même si c'est pas forcement le cas avec LevelDropper, qu'il faut bien vérifier les droits avant d'installer un programme. Typiquement, un "niveau à bulle" qui demanderait accès aux photos, identité, contacts, etc... c'est pas normal. Un niveau à bulle, ça n'utilise que le gyroscope.
Il y a plein d'applis "lampe torche" qui demandent vos contacts et vos photos... juste pour allumer une led !
Le #1907664
Vikingfr a écrit :

ce qui est dingue, c'est de voir combien sont compliqués les tuto de root.. alors que des applis le font automatiquement...

Ce soucis rappelle, même si c'est pas forcement le cas avec LevelDropper, qu'il faut bien vérifier les droits avant d'installer un programme. Typiquement, un "niveau à bulle" qui demanderait accès aux photos, identité, contacts, etc... c'est pas normal. Un niveau à bulle, ça n'utilise que le gyroscope.
Il y a plein d'applis "lampe torche" qui demandent vos contacts et vos photos... juste pour allumer une led !


Oui, clair qu'il faut faire gaffe. Mais ce que je trouve dommage sur Android, c'est que contrairement à iOS, il faut valider les autorisations avant l'installation et non durant l'utilisation de l'app au cas par cas...
Le #1907751
Vikingfr a écrit :

ce qui est dingue, c'est de voir combien sont compliqués les tuto de root.. alors que des applis le font automatiquement...

Ce soucis rappelle, même si c'est pas forcement le cas avec LevelDropper, qu'il faut bien vérifier les droits avant d'installer un programme. Typiquement, un "niveau à bulle" qui demanderait accès aux photos, identité, contacts, etc... c'est pas normal. Un niveau à bulle, ça n'utilise que le gyroscope.
Il y a plein d'applis "lampe torche" qui demandent vos contacts et vos photos... juste pour allumer une led !


Moi je vais dans applications et je gère toute les permissions de mes applications au cas par cas et ça marche très bien, je choisis qui fait quoi, jamais de la vie sous MM je laisse les services Google Play regarder mes contacts, mes sms, ma localisation, mon tel, mes capteurs corporels ect. Je ne laisse que le stockage d'activé comme permission sur cette application par exemple.


Puis bon, si le mec est sous froyo, c'est pas étonnant, je n'ai jamais eu des trucs chelou comme ça personnellement.

Après pour le root c'est une autre histoire, mais bon c'est bien assisté avec les communautés type XDA, Phonandrois, Frandroid...


Peace.
Le #1907827
Vikingfr a écrit :

ce qui est dingue, c'est de voir combien sont compliqués les tuto de root.. alors que des applis le font automatiquement...

Ce soucis rappelle, même si c'est pas forcement le cas avec LevelDropper, qu'il faut bien vérifier les droits avant d'installer un programme. Typiquement, un "niveau à bulle" qui demanderait accès aux photos, identité, contacts, etc... c'est pas normal. Un niveau à bulle, ça n'utilise que le gyroscope.
Il y a plein d'applis "lampe torche" qui demandent vos contacts et vos photos... juste pour allumer une led !


Il y a maintenant des applis de root toutes simples en 1 clic, comme King root ou Kingo root (toutes deux chinoises). Je suis pas du tout étonné
Le #1908157
skynet a écrit :

Vikingfr a écrit :

ce qui est dingue, c'est de voir combien sont compliqués les tuto de root.. alors que des applis le font automatiquement...

Ce soucis rappelle, même si c'est pas forcement le cas avec LevelDropper, qu'il faut bien vérifier les droits avant d'installer un programme. Typiquement, un "niveau à bulle" qui demanderait accès aux photos, identité, contacts, etc... c'est pas normal. Un niveau à bulle, ça n'utilise que le gyroscope.
Il y a plein d'applis "lampe torche" qui demandent vos contacts et vos photos... juste pour allumer une led !


Il y a maintenant des applis de root toutes simples en 1 clic, comme King root ou Kingo root (toutes deux chinoises). Je suis pas du tout étonné


C'est surtout les 14 applis livrer avec cette bouse
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]