Google Play : applications Android infectées avec un malware Windows

Le par  |  8 commentaire(s)
google-play-protect

Des applications Android infectées par… un malware Windows. Et cela se passe aussi dans le Google Play Store.

Les chercheurs en sécurité de Palo Alto Networks ont récemment découvert 145 applications infectées par un malware Windows. Ne représentant aucune menace pour les appareils et la plateforme Android, ces applications infectées étaient hébergées dans le Google Play Store où le ménage a été fait.

La plupart des ces applications infectées avaient été publiées entre octobre et novembre 2017. Certaines d'entre elles ont généré plus d'un millier de téléchargements, à l'instar d'une application Gymnastics Training Tutorial (la liste dans un billet de blog) :

Gymnastics-Training-Tutorial-Google-Play

" Le fait que ces fichiers APK (ndlr : Android Package) sont infectés indique que les développeurs les créent sur des systèmes Windows compromis qui sont infectés par un malware ", écrivent les chercheurs.

Palo Alto Networks a identifié un keylogger dans les applications infectées, avec donc pour but de l'enregistrement de frappe sur des systèmes Windows. D'autres activités malveillantes de fichiers lors d'une exécution sur Windows ont également été mises au jour.

Bien évidemment, d'une manière ou d'une autre, cela suppose par exemple qu'un fichier APK infecté est décompressé sur une machine Windows. Pour le moment, il pourrait s'agir d'un test dans l'optique d'une prochaine campagne d'attaque.

Cela amène en tout cas à se poser la question sur le nombre de développeurs qui conçoivent leurs applications dans des environnements compromis.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2026000
Solution:
Il suffit de ne plus utiliser Windows.
Linux Mint 19 ronronne sur mon Lenovo Thinkpad T61P (10ans, avec SSD)

J'ai la chance de n'utiliser aucune application nécessitant un environnement Microsoft.
Je peux toujours faire autrement.

J'aurais besoin de faire de la DAO pro, où simplement synchroniser un smartphone pommé, je serais coincé.

Et vous ?
Le #2026003
Cehene a écrit :

Solution:
Il suffit de ne plus utiliser Windows.
Linux Mint 19 ronronne sur mon Lenovo Thinkpad T61P (10ans, avec SSD)

J'ai la chance de n'utiliser aucune application nécessitant un environnement Microsoft.
Je peux toujours faire autrement.

J'aurais besoin de faire de la DAO pro, où simplement synchroniser un smartphone pommé, je serais coincé.

Et vous ?


Comme tu le mentionnes, soit on n'a pas le choix (entreprise, logiciels - métiers), soit on s'appelle madame michu, on a toujours vu des ordinateurs avec Windows et on a aucune idée de ce qu'est un système d'exploitation. Je vois ma mère galerer pour comprendre la différence entre le logiciel "navigateur internet" et le contenu d'une page Web beh c'est pas gagné. Ça l'empêche pas d'aller sur internet tous les jours depuis des années... Bref, Linux c'est pour tout le monde, mais tout le monde n'est pas pour Linux, pour resumer.

A propos de la news, c'est étonnant que des virus viennent s'incruster dans des APK au moment de leur construction! Si c'est le cas, c'est que les concepteurs des virus ont peut-être imaginé une manière d'affecter les PC Windows depuis un smartphone Android... et ça serait intéressant d'en savoir plus sur ces virus, pour comprendre leur mode opératoire et leurs buts.
Le #2026008
Cehene a écrit :

Solution:
Il suffit de ne plus utiliser Windows.
Linux Mint 19 ronronne sur mon Lenovo Thinkpad T61P (10ans, avec SSD)

J'ai la chance de n'utiliser aucune application nécessitant un environnement Microsoft.
Je peux toujours faire autrement.

J'aurais besoin de faire de la DAO pro, où simplement synchroniser un smartphone pommé, je serais coincé.

Et vous ?


Troll du vendredi:

Rien ne sera a la hauteur de l'environement windows,linux avec ses 50 desktop qui apportent rien et qui est nul pour les jeux de grands éditeurs.
Le #2026015
T'as raison, faut en tenir une couche pour utiliser linux;..

Moi, chuis sur OpenSuSE, c'est te dire l'épaisseur de la mienne...
Le #2026038
Yattoz a écrit :

Cehene a écrit :

Solution:
Il suffit de ne plus utiliser Windows.
Linux Mint 19 ronronne sur mon Lenovo Thinkpad T61P (10ans, avec SSD)

J'ai la chance de n'utiliser aucune application nécessitant un environnement Microsoft.
Je peux toujours faire autrement.

J'aurais besoin de faire de la DAO pro, où simplement synchroniser un smartphone pommé, je serais coincé.

Et vous ?


Comme tu le mentionnes, soit on n'a pas le choix (entreprise, logiciels - métiers), soit on s'appelle madame michu, on a toujours vu des ordinateurs avec Windows et on a aucune idée de ce qu'est un système d'exploitation. Je vois ma mère galerer pour comprendre la différence entre le logiciel "navigateur internet" et le contenu d'une page Web beh c'est pas gagné. Ça l'empêche pas d'aller sur internet tous les jours depuis des années... Bref, Linux c'est pour tout le monde, mais tout le monde n'est pas pour Linux, pour resumer.

A propos de la news, c'est étonnant que des virus viennent s'incruster dans des APK au moment de leur construction! Si c'est le cas, c'est que les concepteurs des virus ont peut-être imaginé une manière d'affecter les PC Windows depuis un smartphone Android... et ça serait intéressant d'en savoir plus sur ces virus, pour comprendre leur mode opératoire et leurs buts.


Tu mets n'importe quel maman sur un chromebook et elle n'y verra que du feu tout en étant ultra-secure
Le #2026044
concevoir des applications Android sur un environnement Microsoft... sans rire...
MacOS ou Linux (quasiment n'importe quel distribution base debian) sont quasiment de la même "famille (Unix)"qu'Android.
JE ne comprend pas comment en 2018, on peut encore avoir ce genre de soucis.
Le #2026071
Cehene a écrit :

Solution:
Il suffit de ne plus utiliser Windows.
Linux Mint 19 ronronne sur mon Lenovo Thinkpad T61P (10ans, avec SSD)

J'ai la chance de n'utiliser aucune application nécessitant un environnement Microsoft.
Je peux toujours faire autrement.

J'aurais besoin de faire de la DAO pro, où simplement synchroniser un smartphone pommé, je serais coincé.

Et vous ?


Pas de doute, on était bien dredi ...
Suivre les commentaires
Poster un commentaire
Anonyme