Android : le malware HummingWhale prend ses aises sur le Google Play Store

Le par  |  9 commentaire(s) Source : Ars Technica
Android-Nougat

Après HummingBad l'an dernier, le malware HummingWhale s'est invité dans une vingtaine d'applications mobiles du Google Play pour générer frauduleusement des revenus.

Les experts en sécurité de Check Point ont repéré un nouveau malware sévissant au sein d'une vingtaine d'applications présentes sur le portail Google Play. Cousin de la famille HummingBad qui avait sévi l'an dernier bien cachés au sein d'applications mobiles hors Google Play, HummingWhale en est une variante dissimulée dans des logiciels anodins et qui aurait touché environ 12 millions d'utilisateurs, selon les estimations de téléchargements.

malware_Android_BT-GNTHummingBad exploitait des vulnérabilités sur des appareils mobiles embarquant de vieilles versions d'Android non patchées pour tenter d'obtenir des privilèges root, permettant d'installer des applications tierces et d'afficher des publicités. Le malware aurait permis de générer 300 000 dollars par mois grâce à une base de 10 millions d'utilisateurs contaminés.

HummingWhale change de tactique et cherche pour sa part à exploiter des technologies de machines virtuelles pour tenter d'installer des applications et afficher des publicités, toujours dans le but de générer des revenus. Ces machines virtuelles fabriquent de faux identifiants pour continuer de capter des revenus publicitaires, avec l'avantage de ne pas nécessiter de prendre le contrôle complet du smartphone.

Le tout se fait très discrètement et les utilisateurs peuvent très bien ne pas savoir que leur smartphone constitue un nid douillet pour HummingWhale. Plus gênant, les experts de Check Point suggèrent que la présence des applications sur un portail officiel comme le Google Play ne constitue pas forcément une garantie totale de sécurité, malgré les gros efforts déployés par Google pour écarter les applications dissimulant des malwares.

De plus, le malware profite de faux commentaires positifs pour tenter de monter dans les classements et de se diffuser à un plus grand nombre d'utilisateurs, trompés par ces fausses données de bonne réputation, à l'image de Gooligan, répéré en novembre 2016 et qui aurait compromis plus d'un million de comptes Google.

Check Point propose une application Android (Check Point Detect) permettant de détecter la présence éventuelle de HummingWhale sur un appareil mobile. Les 20 applications infectées ont déjà été retirées du portail Google Play.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1946472
Pas étonnant vu que les vieilles versions non patchée représente plus de 50% du marché Android
Le #1946497
Ce qui serait intéressant et qui apporterait un "plus" non négligeable : nous donner la liste des applications infectées..

MAJ .. OUPS.. J'avais pas vu la dernière phrase..
Le #1946544
tiens je ne lis pas de comm de nos super dev qui prônent l'android et bannissent la prison apple
Le #1946657
Comme d'habitude, l'application proposée pour vérifier si notre smartphone est infecté, demande trop d'infos personnelles (envoyer et recevoir des SMS, position GPS etc...). Donc merci, mais ça sera sans moi
Le #1946658
vinzomatik a écrit :

tiens je ne lis pas de comm de nos super dev qui prônent l'android et bannissent la prison apple


Bizarrement sur les news à propos des failles de sécurité des iPhone et d'iOS, on ne t'a pas vu non plus d'après l'historique de tes commentaires

Par contre ce que j'ai pu voir ici:

http://www.generation-nt.com/redirection-commentaire-1921556.html

C'est que tu reproches aux utilisateurs Android de venir critiquer sur les news Apple, du coup, tu viens critiquer sur les news Android?
Le #1946670
FatMat a écrit :

vinzomatik a écrit :

tiens je ne lis pas de comm de nos super dev qui prônent l'android et bannissent la prison apple


Bizarrement sur les news à propos des failles de sécurité des iPhone et d'iOS, on ne t'a pas vu non plus d'après l'historique de tes commentaires

Par contre ce que j'ai pu voir ici:

http://www.generation-nt.com/redirection-commentaire-1921556.html

C'est que tu reproches aux utilisateurs Android de venir critiquer sur les news Apple, du coup, tu viens critiquer sur les news Android?


Un iBoy frustré
Le #1946676
FatMat a écrit :

vinzomatik a écrit :

tiens je ne lis pas de comm de nos super dev qui prônent l'android et bannissent la prison apple


Bizarrement sur les news à propos des failles de sécurité des iPhone et d'iOS, on ne t'a pas vu non plus d'après l'historique de tes commentaires

Par contre ce que j'ai pu voir ici:

http://www.generation-nt.com/redirection-commentaire-1921556.html

C'est que tu reproches aux utilisateurs Android de venir critiquer sur les news Apple, du coup, tu viens critiquer sur les news Android?


fouiller l'historique des commentaires des autres usagers = maximum get a life
Le #1946816
vinzomatik a écrit :

FatMat a écrit :

vinzomatik a écrit :

tiens je ne lis pas de comm de nos super dev qui prônent l'android et bannissent la prison apple


Bizarrement sur les news à propos des failles de sécurité des iPhone et d'iOS, on ne t'a pas vu non plus d'après l'historique de tes commentaires

Par contre ce que j'ai pu voir ici:

http://www.generation-nt.com/redirection-commentaire-1921556.html

C'est que tu reproches aux utilisateurs Android de venir critiquer sur les news Apple, du coup, tu viens critiquer sur les news Android?


fouiller l'historique des commentaires des autres usagers = maximum get a life


Ça m'a pris 30 secondes, ne t'inquiète pas pour ma vie
Le #1946833
FatMat a écrit :

vinzomatik a écrit :

FatMat a écrit :

vinzomatik a écrit :

tiens je ne lis pas de comm de nos super dev qui prônent l'android et bannissent la prison apple


Bizarrement sur les news à propos des failles de sécurité des iPhone et d'iOS, on ne t'a pas vu non plus d'après l'historique de tes commentaires

Par contre ce que j'ai pu voir ici:

http://www.generation-nt.com/redirection-commentaire-1921556.html

C'est que tu reproches aux utilisateurs Android de venir critiquer sur les news Apple, du coup, tu viens critiquer sur les news Android?


fouiller l'historique des commentaires des autres usagers = maximum get a life


Ça m'a pris 30 secondes, ne t'inquiète pas pour ma vie


MDR ! La frustration est bien présente
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]