Dvmap : un malware root avec injection de code éjecté du Google Play Store

Le par  |  16 commentaire(s)
Android-cible

Prévenu par Kaspersky Lab, Google a supprimé du Google Play Store un malware capable de rooter un appareil Android et injecter du code dans des bibliothèques système.

Découvert par Kaspersky Lab qui a alerté Google le 25 mai, le malware baptisé Dvmap a été supprimé du Google Play Store en début de semaine. Il a été repéré dans une application colourblock présentée comme un jeu de puzzle.

Une fois installé, Dvmap tente d'obtenir des droits d'accès root avec un exploit en local et d'installer des modules. Il lance un fichier pour vérifier la version d'Android exécutée sur l'appareil et injecter du code dans des bibliothèques logicielles du système.

Ces dernières peuvent être libdvm.so ou libandroid_runtime.so en fonction de la version d'Android et de son ancienneté. Elles sont en rapport avec les environnements d'exécution Dalvik et ART (machines virtuelles).

colourblock-dvmap
Après un tel patch, un module peut notamment désactiver la fonctionnalité d'analyse de sécurité Verify Apps et autoriser le téléchargement d'applications depuis des sources non sûres. Comme Dvmap semble être en phase de développement, l'alerte s'arrête à ce stade.

Kaspersky Lab indique en effet que lors de son analyse, aucun serveur de commande et contrôle n'a envoyé de commandes malveillantes. Le malware aurait ainsi été découvert à un stade précoce. L'éditeur fait toutefois part d'une certaine inquiétude : " Le code malveillant s'injecte directement dans les bibliothèques système où il est plus difficile à détecter et supprimer. "

À noter par ailleurs que pour contourner les contrôles de sécurité de Google Play, une application saine a été mise en ligne fin mars, puis elle a ensuite été mise à jour avec une version malveillante pendant un court laps de temps, avant la remise en ligne d'une version saine. Un manège qui a été réalisé au moins cinq fois en l'espace de quatre semaines.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1967866
Pas concerné.
Le #1967874
Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.
Le #1967878
jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Tout à fait
Le #1967889
jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta
Le #1967915
Ulysse2K a écrit :

jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta


Le problème ne vient pas des constructeurs mais au contraire de l'OS.
Ce n'est pas aux constructeurs de produire les mise à jour. Sinon ça donne ce qu'on connait tous avec Android.
Le #1967916
Safirion a écrit :

Ulysse2K a écrit :

jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta


Le problème ne vient pas des constructeurs mais au contraire de l'OS.
Ce n'est pas aux constructeurs de produire les mise à jour. Sinon ça donne ce qu'on connait tous avec Android.


Alors explique-moi pourquoi Android est à sa version 7 et que certains smartphones restent bloqués à une 4 ou une 5. Incapacité matérielle de recevoir les nouvelles releases et leurs fonctionnalités (+ les correctifs qui vont avec) ? Foutaises !

Les constructeurs bloquent volontairement leurs modèles pour pouvoir en vendre d'autres. Android évolue dans le bon sens mais si on reste sur la même version sempiternellement, forcément les failles persistent.

Et enfin, Android ne pose pas plus de problèmes que iOS ou WindowsPhone (C'est cela qu'on connaît tous).

Tous les OS ont leurs soucis et leur utilisation est une question de goût... ou de frime.
Le #1967918
Ulysse2K a écrit :

Safirion a écrit :

Ulysse2K a écrit :

jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta


Le problème ne vient pas des constructeurs mais au contraire de l'OS.
Ce n'est pas aux constructeurs de produire les mise à jour. Sinon ça donne ce qu'on connait tous avec Android.


Alors explique-moi pourquoi Android est à sa version 7 et que certains smartphones restent bloqués à une 4 ou une 5. Incapacité matérielle de recevoir les nouvelles releases et leurs fonctionnalités (+ les correctifs qui vont avec) ? Foutaises !

Les constructeurs bloquent volontairement leurs modèles pour pouvoir en vendre d'autres. Android évolue dans le bon sens mais si on reste sur la même version sempiternellement, forcément les failles persistent.

Et enfin, Android ne pose pas plus de problèmes que iOS ou WindowsPhone (C'est cela qu'on connaît tous).

Tous les OS ont leurs soucis et leur utilisation est une question de goût... ou de frime.


Bien sur que les constructeurs bloquent volontairement les mises à jour. Mais pose toi la bonne question. Est-ce qu'un OS devrait laisser le pouvoir au constructeur de bloquer ou non les mises à jour.

La réponse est clairement non car ce n'est pas aux constructeurs de devoir pondre les mises à jour. C'est tout.

On devrait être libre d'installer ce qu'on veut sur nos device. Que ce soit Android ou Windows Mobile et ce dans la version qu'on veut. Tout comme on peut installer Linux ou Windows sur n'importe quel PC et dans n'importe quelle version.

Ce sont bien les OS mobile qui sont responsables de ce bordel. Pas Samsung/Xiaomi/Sony/Huawei/etc...
Le #1967919
Safirion a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Ulysse2K a écrit :

jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta


Le problème ne vient pas des constructeurs mais au contraire de l'OS.
Ce n'est pas aux constructeurs de produire les mise à jour. Sinon ça donne ce qu'on connait tous avec Android.


Alors explique-moi pourquoi Android est à sa version 7 et que certains smartphones restent bloqués à une 4 ou une 5. Incapacité matérielle de recevoir les nouvelles releases et leurs fonctionnalités (+ les correctifs qui vont avec) ? Foutaises !

Les constructeurs bloquent volontairement leurs modèles pour pouvoir en vendre d'autres. Android évolue dans le bon sens mais si on reste sur la même version sempiternellement, forcément les failles persistent.

Et enfin, Android ne pose pas plus de problèmes que iOS ou WindowsPhone (C'est cela qu'on connaît tous).

Tous les OS ont leurs soucis et leur utilisation est une question de goût... ou de frime.


Bien sur que les constructeurs bloquent volontairement les mises à jour. Mais pose toi la bonne question. Est-ce qu'un OS devrait laisser le pouvoir au constructeur de bloquer ou non les mises à jour.

La réponse est clairement non car ce n'est pas aux constructeurs de devoir pondre les mises à jour. C'est tout.

On devrait être libre d'installer ce qu'on veut sur nos device. Que ce soit Android ou Windows Mobile et ce dans la version qu'on veut. Tout comme on peut installer Linux ou Windows sur n'importe quel PC et dans n'importe quelle version.

Ce sont bien les OS mobile qui sont responsables de ce bordel. Pas Samsung/Xiaomi/Sony/Huawei/etc...


Alors si les constructeurs ne veulent pas mettre à jour qu'ils laissent la possibilité de le faire sans risquer de bricker son appareil :@et aussi l'accès aux ressources logicielles nécessaire .Ce qui n'est pas aujourd'hui le cas.
Le #1967921
jacob13 a écrit :

Safirion a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Ulysse2K a écrit :

jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta


Le problème ne vient pas des constructeurs mais au contraire de l'OS.
Ce n'est pas aux constructeurs de produire les mise à jour. Sinon ça donne ce qu'on connait tous avec Android.


Alors explique-moi pourquoi Android est à sa version 7 et que certains smartphones restent bloqués à une 4 ou une 5. Incapacité matérielle de recevoir les nouvelles releases et leurs fonctionnalités (+ les correctifs qui vont avec) ? Foutaises !

Les constructeurs bloquent volontairement leurs modèles pour pouvoir en vendre d'autres. Android évolue dans le bon sens mais si on reste sur la même version sempiternellement, forcément les failles persistent.

Et enfin, Android ne pose pas plus de problèmes que iOS ou WindowsPhone (C'est cela qu'on connaît tous).

Tous les OS ont leurs soucis et leur utilisation est une question de goût... ou de frime.


Bien sur que les constructeurs bloquent volontairement les mises à jour. Mais pose toi la bonne question. Est-ce qu'un OS devrait laisser le pouvoir au constructeur de bloquer ou non les mises à jour.

La réponse est clairement non car ce n'est pas aux constructeurs de devoir pondre les mises à jour. C'est tout.

On devrait être libre d'installer ce qu'on veut sur nos device. Que ce soit Android ou Windows Mobile et ce dans la version qu'on veut. Tout comme on peut installer Linux ou Windows sur n'importe quel PC et dans n'importe quelle version.

Ce sont bien les OS mobile qui sont responsables de ce bordel. Pas Samsung/Xiaomi/Sony/Huawei/etc...


Alors si les constructeurs ne veulent pas mettre à jour qu'ils laissent la possibilité de le faire sans risquer de bricker son appareil :@et aussi l'accès aux ressources logicielles nécessaire .Ce qui n'est pas aujourd'hui le cas.


T'as rien compris à ce que j'ai dit toi
Le #1967927
Safirion a écrit :

jacob13 a écrit :

Safirion a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Ulysse2K a écrit :

jacob13 a écrit :

Bizarre que ce genre d'applis puisse se mettre à jour sans être à nouveau contrôlée
Ca renforce le problème de la non mise à jour d'android par de nombreux constructeurs.


Exactement ! Android est un très bon OS mais les constructeurs qui l'adoptent sont d'une négligence scandaleuse sur ses mises à jour... Produire, vendre et basta


Le problème ne vient pas des constructeurs mais au contraire de l'OS.
Ce n'est pas aux constructeurs de produire les mise à jour. Sinon ça donne ce qu'on connait tous avec Android.


Alors explique-moi pourquoi Android est à sa version 7 et que certains smartphones restent bloqués à une 4 ou une 5. Incapacité matérielle de recevoir les nouvelles releases et leurs fonctionnalités (+ les correctifs qui vont avec) ? Foutaises !

Les constructeurs bloquent volontairement leurs modèles pour pouvoir en vendre d'autres. Android évolue dans le bon sens mais si on reste sur la même version sempiternellement, forcément les failles persistent.

Et enfin, Android ne pose pas plus de problèmes que iOS ou WindowsPhone (C'est cela qu'on connaît tous).

Tous les OS ont leurs soucis et leur utilisation est une question de goût... ou de frime.


Bien sur que les constructeurs bloquent volontairement les mises à jour. Mais pose toi la bonne question. Est-ce qu'un OS devrait laisser le pouvoir au constructeur de bloquer ou non les mises à jour.

La réponse est clairement non car ce n'est pas aux constructeurs de devoir pondre les mises à jour. C'est tout.

On devrait être libre d'installer ce qu'on veut sur nos device. Que ce soit Android ou Windows Mobile et ce dans la version qu'on veut. Tout comme on peut installer Linux ou Windows sur n'importe quel PC et dans n'importe quelle version.

Ce sont bien les OS mobile qui sont responsables de ce bordel. Pas Samsung/Xiaomi/Sony/Huawei/etc...


Alors si les constructeurs ne veulent pas mettre à jour qu'ils laissent la possibilité de le faire sans risquer de bricker son appareil :@et aussi l'accès aux ressources logicielles nécessaire .Ce qui n'est pas aujourd'hui le cas.


T'as rien compris à ce que j'ai dit toi


Le système d'exploitation ne peut connaitre tous les périphériques connecté sur la carte mère et de la façon dont ils sont connectés.Donc Android natif ne peut s'installer sans pouvoir s'interfacer avec eux et l'on se retrouve comme pour les drivers génériques de Windows avec des périphériques bridés ou incompatibles.
Linux qui se met à jour facilement ne peut créer de lui même ses drivers.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]