Kemoge : un nouveau malware sévit sous Android

Le par  |  6 commentaire(s) Source : FireEye
malware_Android_BT-GNT

A chaque semaine son nouveau malware découvert ! Cette fois il s'agit d'un logiciel malveillant plutôt dangereux qui officie sur Android.

La société FireEye met en avant la découverte d'un malware baptisé Kemoge distribué sur une partie des stores alternatifs et donc non sécurisé par Google.

Le malware se fait ainsi passer pour une véritable application parmi les applis les plus populaires et les plus anodines en apparence comme des logiciels de calculatrice, de météo, d'amélioration du WiFi ou de tests sur des connaissances diverses. Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites.

Kemoge

Une fois l'APK installé sur le terminal, Kemoge entame son travail de fond : la récupération des informations concernant le terminal et la diffusion de spots publicitaires. Que l'utilisateur lance l'application concernée ou pas, les publicités s'affichent sous la forme de popups, y compris après un redémarrage sur l'écran d'accueil.

L'affaire devient plus gênante encore quand on sait que le malware dispose également d'un lot de 8 exploits permettant de "rooter" presque n'importe quel terminal sous Android. En somme, il peut potentiellement obtenir les privilèges administrateur à tout moment et commander le téléchargement d'autres applications. Le contrôle distant lui permettrait également de prendre des smartphones et tablettes en otage. La situation est inquiétante quand on sait qu'avec ces privilèges, le malware peut également désinstaller ou bloquer l'installation de certaines applications, les antivirus par exemple.

Une variante plus soft de Kemoge a également été repérée sur le Google PlayStore. Sous l'apparence de l'application baptisée Shareit, elle intègre la diffusion de publicités, mais pas les exploits cités.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1863859
Une fois l'APK installé sur le terminal, Kemoge entame son travail de fond : la récupération des informations concernant le terminal et la diffusion de spots publicitaires.

Bin, c'est un peu le principe des smartphones non ?
Le #1863860
" Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites. "

Ah, quelle salope cette pub, un vrai cancer pour les usagers
Le #1863869
Je viens de vérifier mes applications, ouf je ne suis pas concerné j'ai eu pour pour la calculatrice, mais finalement j'ai celle qui était intégré dans le système.

DTC KEMOGE, j'suis pas un gogole qui télécharge des applications n'importe comment
Le #1863876
iFlo59 a écrit :

Je viens de vérifier mes applications, ouf je ne suis pas concerné j'ai eu pour pour la calculatrice, mais finalement j'ai celle qui était intégré dans le système.

DTC KEMOGE, j'suis pas un gogole qui télécharge des applications n'importe comment


Tu n'a pas bien lu tout l'article : "Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites", donc pas besoin de telecharger quoi que ce soit pour être contaminé.
Le #1863887
blablablaa a écrit :

iFlo59 a écrit :

Je viens de vérifier mes applications, ouf je ne suis pas concerné j'ai eu pour pour la calculatrice, mais finalement j'ai celle qui était intégré dans le système.

DTC KEMOGE, j'suis pas un gogole qui télécharge des applications n'importe comment


Tu n'a pas bien lu tout l'article : "Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites", donc pas besoin de telecharger quoi que ce soit pour être contaminé.


Je sais, mais qui ne met pas le téléphone en mode avion lorsqu'on utilise des applications ?
Le #1863905
iFlo59 a écrit :

blablablaa a écrit :

iFlo59 a écrit :

Je viens de vérifier mes applications, ouf je ne suis pas concerné j'ai eu pour pour la calculatrice, mais finalement j'ai celle qui était intégré dans le système.

DTC KEMOGE, j'suis pas un gogole qui télécharge des applications n'importe comment


Tu n'a pas bien lu tout l'article : "Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites", donc pas besoin de telecharger quoi que ce soit pour être contaminé.


Je sais, mais qui ne met pas le téléphone en mode avion lorsqu'on utilise des applications ?


Quand l'application en question a besoin d'internet pour fonctionner, le mode avion n'est pas d'une grande utilité ;p
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]