FalseGuide : près de 2 millions d'appareils Android infectés

Le par  |  10 commentaire(s)
Android-cible

Ce n'est pas le premier botnet mobile qui prend à défaut le Google Play Store. Se faisant passer pour des guides de jeux, FalseGuide aurait concerné de l'ordre de 2 millions de terminaux Android.

Baptisé FalseGuide par Check Point, ce malware - une nouvelle souche - s'est caché dans plus d'une quarantaine d'applications. De faux guides pour des jeux mobiles populaires comme Pokémon Go, FIFA Mobile, Ninjago Tournament, Hungry Shark World, Slither.io ou encore Shadow Fight 2 et 3.

Avec pour certaines plus de 50 000 installations, ces applications ont trouvé refuge dans le Google Play Store. Selon les chercheurs en sécurité de Check Point, près de 2 millions d'appareils Android ont été infectés.

Le but de FalseGuide serait de créer un botnet d'appareils infectés et de diffuser des publicités frauduleuses permettant aux cybercriminels de générer des revenus, parmi d'autres choses. FalseGuide nécessite d'octroyer des droits administrateur, ce qui est hautement suspect pour un simple guide de jeu.

Le nuisible s'enregistre dans Firebase Cloud Messaging, une plate-forme de messagerie qui permet aux développeurs d'envoyer des notifications. Cela permet à l'attaquant d'envoyer des messages avec des liens malveillants pour des modules supplémentaires.

FalseGuide
Après DressCode par exemple, FalseGuide est un nouvel exemple de botnets mobiles qui parviennent à s'immiscer dans le Google Play Store avec un premier composant anodin qui télécharge le véritable code malveillant. Check Point a fait part de ses trouvailles à Google pour lui permettre de faire le ménage.

Encore une fois… une application comme un guide pour des jeux qui demande des droits administrateur, c'est totalement ubuesque. Les applications piégées ont été soumises par de faux développeurs avec des noms à consonance russe.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1963103
Par admin vous entendez root ?

Si c'est le cas, les mecs sont quand même vraiment cons...
Le #1963106
Safirion a écrit :

Par admin vous entendez root ?

Si c'est le cas, les mecs sont quand même vraiment cons...


Non, c'est plutôt ajouter l'application dans les "Administrateurs de l'appareil" (paramètres de sécurité), ce qui permet de faire pas mal de choses.
Le #1963107
yam103 a écrit :

Safirion a écrit :

Par admin vous entendez root ?

Si c'est le cas, les mecs sont quand même vraiment cons...


Non, c'est plutôt ajouter l'application dans les "Administrateurs de l'appareil" (paramètres de sécurité), ce qui permet de faire pas mal de choses.


Ah, je connais pas ce procédé mais d'ac
Le #1963113
Ce qui m'épate dans les commentaires de l'application c'est le nombre des gens qui semblent heureux.
Comme à mon avis ce n'est pas possible puisque l'appli ne fonctionne pas et balance de la pub, tout ça est l'effet de bots qui ont voté, et donc pour moi c'est une nouvelle faille du PlayStore.


Le #1963116
skynet a écrit :

Ce qui m'épate dans les commentaires de l'application c'est le nombre des gens qui semblent heureux.
Comme à mon avis ce n'est pas possible puisque l'appli ne fonctionne pas et balance de la pub, tout ça est l'effet de bots qui ont voté, et donc pour moi c'est une nouvelle faille du PlayStore.


L'application fonctionne, juste qu'elle infecte ton portable
Anonyme
Le #1963159
FalseGuide nécessite d'octroyer des droits administrateur, ce qui est hautement suspect pour un simple guide de jeu.


Faut vraiment être un veau écervelé pour donner de tels permissions à un simple guide... J'en reviens toujours pas, 2 millions d'abrutis infecté, c'est bien...




Le #1963160
fs0ciety a écrit :

FalseGuide nécessite d'octroyer des droits administrateur, ce qui est hautement suspect pour un simple guide de jeu.


Faut vraiment être un veau écervelé pour donner de tels permissions à un simple guide... J'en reviens toujours pas, 2 millions d'abrutis infecté, c'est bien...






Je sais même pas si la plupart des ado regardent les droits qu'ils autorisent ou non...
Le #1963439
Android, c'est tellement de la shit. J'aime pas.

Surtout les applications qui ouvrent des pages de pub qui occupent tout l'écran.
etc.

Anonyme
Le #1963485
dan4 a écrit :

Android, c'est tellement de la shit. J'aime pas.

Surtout les applications qui ouvrent des pages de pub qui occupent tout l'écran.
etc.


C'est pas parce-que tu ne sais pas contré de la pub in-apps qu'Android c'est de la merde, c'est au contraire ton commentaire qui l'est.
Le #1963491
dan4 a écrit :

Android, c'est tellement de la shit. J'aime pas.

Surtout les applications qui ouvrent des pages de pub qui occupent tout l'écran.
etc.


En quoi les pubs dans les app peut être imputable à Android ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]