Android et backdoor par Igexin : 500 applications dégagées du Google Play Store, dont certaines à succès

Le par  |  5 commentaire(s) Source : Lookout
malware_Android_BT-GNT

Au moins 500 applications mobiles présentes sur le Google Play Store intégraient un SDK Igexin publicitaire permettant d'installer un spyware. Elles cumulent plus de 100 millions de téléchargements.

Les experts en sécurité de Lookout Security Intelligence ont mis au jour un SDK publicitaire baptisé Igexin et intégré dans plusieurs centaines d'applications mobiles légitimes du portail Google Play qui permettait à l'occasion d'installer un spyware sur les smartphones et tablettes.

LookoutIgexin permettait d'installer sur les appareils un plugin espionnant les actions des utilisateurs et, dans le cas présent, ce sont au moins 500 applications qui sont concernées, avec un élément inquiétant : elles ont été téléchargées plus de 100 millions de fois.

Elles concernaient des jeux (dont l'un téléchargé plus de 50 millions de fois), des applications météo (dont une téléchargée plus de 1 million de fois), des webradios, des éditeurs photo (dont l'un téléchargé plus de 1 million de fois) ou encore des applications utilitaires.

Si les SDK publicitaires ne sont pas une menace en soi et aident les développeurs à exploiter des régies publicitaires en principe pertinentes selon le profil des utilisateurs, les chercheurs de Lookout ont repéré avec Igexin de douteux trafics de données vers des serveurs servant à diffuser des malwares.

Ils ont notamment observé le téléchargement de fichiers chiffrés depuis Igexin permettant l'installation a posteriori de malwares en contournant les mécanismes de surveillance habituels détectant la présence de logiciels malveillants dans les applications soumises au sein du Google Play.

Toutes les versions du SDK publicitaire Igexin ne sont pas concernées et toutes les applications intégrant les versions permettant l'intégration d'une backdoor n'ont pas été activées. Par ailleurs, les principales informations collectées par ce moyen semblent avoir été les journaux d'appels.

Google a réagi en purgeant son portail des applications concernées qui ont pu depuis refaire leur apparition sans les versions problématiques du SDK publicitaire Igexin.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1977106
après on dit qu'il y a pas grand chose sur le windows store et il y en a beaucoup sur le Play Store ...forcement qu'il y en a plus ! car beaucoup plus de merde dans le celui ci .....en tout cas en vois le sérieux du comment tout ça est surveiller chez google
ps remarque mieux vaut tard , que jamais
Le #1977123
boznake a écrit :

après on dit qu'il y a pas grand chose sur le windows store et il y en a beaucoup sur le Play Store ...forcement qu'il y en a plus ! car beaucoup plus de merde dans le celui ci .....en tout cas en vois le sérieux du comment tout ça est surveiller chez google
ps remarque mieux vaut tard , que jamais


Mouais alors bon... http://kulturegeek.fr/news-118836/windows-store-rempli-dapplications-voir-illegalement-films-series-streaming
Le #1977125
On n'a pas le nom des applications, en tout cas de celles qui auraient pu toucher le plus de personnes. Dommage.
D'après les recherches dans mes logs DNS, je n'ai pas été touché.

Je suis persuadé qu'un jour, on aura ce genre de problème sur des applications plus sensibles. Par exemple, prenez une application bancaire que j'ai installé. Bon, lancée une fois, elle me suce la batterie de manière non négligeable. Passons. Mais quand on regarde les sites sur lesquelles elle se connecte, ça fait peur.
Au démarrage, elle va chercher tout un tas de trucs sur différents serveurs, dont microsoft, surement dû aux frameworks utilisés. Et à chaque clic sur un bouton, l'info est envoyée sur un site de stats.
On est très loin du modèle Web 1.0, voir 2.0 où tout est localisé sur une ferme de serveurs. Pas sûr que l'entreprise fournisseur sache maîtriser tout de bout en bout aujourd'hui.

Le #1977145
yam103 a écrit :

On n'a pas le nom des applications, en tout cas de celles qui auraient pu toucher le plus de personnes. Dommage.
D'après les recherches dans mes logs DNS, je n'ai pas été touché.

Je suis persuadé qu'un jour, on aura ce genre de problème sur des applications plus sensibles. Par exemple, prenez une application bancaire que j'ai installé. Bon, lancée une fois, elle me suce la batterie de manière non négligeable. Passons. Mais quand on regarde les sites sur lesquelles elle se connecte, ça fait peur.
Au démarrage, elle va chercher tout un tas de trucs sur différents serveurs, dont microsoft, surement dû aux frameworks utilisés. Et à chaque clic sur un bouton, l'info est envoyée sur un site de stats.
On est très loin du modèle Web 1.0, voir 2.0 où tout est localisé sur une ferme de serveurs. Pas sûr que l'entreprise fournisseur sache maîtriser tout de bout en bout aujourd'hui.


C'est le problème quand on relègue une partie de son code à des tierces personnes, par flemme ou par ignorance. Surtout par ignorance, parce qu'il y a un nivellement par le bas, c'est impressionnant. Il faut toujours garder le bouton d'arrêt d'urgence sous sa main. Sous la main du voisin, il sert à rien. le voisin appuiera que s'il le veut bien et dans un délais forcément rallongé.


Moi je paie pas de mine en programmation, j'ai touché à HTML/php3 (ouch, ca rajeunit pas) / mysql.

Bin, je codais tout à l'ancienne avec dreamweaver quand même, on est pas masochiste. Ah c'est sûr, c'est plus compliqué et ça prend plus de temps que de untar un CMS dans un /var/www mais au moins, on garde le contrôle.

Bon, ton exemple, il est un peu particulier, tu vas pas racheter ta banque non plus pour pouvoir corriger l'appli qui te permet de suivre tes comptes. . Mais je parle des exemples plus généraux. Surtout qu'androïd, contrairement à la secte apple, permet l'installation d'apk externe, sans même passer par un store quelconque.
Le #1977154
Des applis qui installent d'autres applis. Devrais être interdit tout cour.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]