La société de sécurité mobile Lookout a récemment identifié une application malveillante dans le Google Play. Se présentant en tant qu'application de niveau à bulle pour smartphone Android, LevelDropper tire parti d'exploits pour rooter un appareil. À l'insu de l'utilisateur, elle peut ainsi obtenir des privilèges d'accès.
" Immédiatement après le démarrage de LevelDropper, nous avons remarqué que la fenêtre de LocationServices apparaissait vide. C'est une alerte significative qui indique souvent un plantage potentiel qui peut être mis à profit pour obtenir des privilèges d'accès ", écrit Lookout.
Une demi-heure plus tard, il n'y avait plus vraiment doute avec l'installation sans aucune interaction de la part de l'utilisateur de 14 applications supplémentaires. Google a été prévenu et le ménage a été fait dans le Google Play.
Lookout parle d'une véritable tendance avec ce qui est qualifié d'Autorooting Malware. Ces applications malveillantes avec rootage automatique peuvent avoir pour but de faciliter l'installation d'applications pour augmenter leur taux de popularité et les revenus publicitaires. Un rétablissement de la configuration d'usine risque d'être la seule solution pour se débarrasser du nuisible après infection.
Tout aussi récemment, c'est Trend Micro qui a attiré l'attention sur le malware Godless également doué de capacités de rootage à l'insu de l'utilisateur grâce à d'anciennes vulnérabilités exploitées dans un framework open source dédié (pour le rootage).
Toutes les versions d'Android ne sont pas forcément vulnérables. Ce qui est néanmoins gênant est que de telles applications réussissent à entrer dans le Google Play malgré une analyse obligatoire opérée en amont.
