Rebelote... un botnet Android a trompé Google Play

Le par  |  5 commentaire(s)
malware_Android_BT-GNT

Présent dans des applications Android infectées sur le Google Play Store, un malware a ajouté des appareils compromis à un botnet. Ce n'est pas une première dans le genre.

Symantec rapporte que le Google Play Store a été l'hôte d'un malware Android dénommé Sockbot. En cause, au moins huit applications infectées qui ont généré un total de 600 000 à 2,6 millions d'installations.

Déployées par un même développeur du nom de FunBaster, les applications ont été supprimées par Google en début de mois. C'est quasiment une habitude, les applications proposaient des skins pour le populaire jeu Minecraft (Pocket Edition).

Une application infectée par Sockbot cherchait à établir une connexion avec un serveur de commande et contrôle, et pour l'ouverture d'un socket utilisant le protocole SOCKS. Pour l'essentiel, Symantec évoque un botnet pour la diffusion de publicités et mener des attaques DDoS.

assasins_1
Une application infectée par Sockbot  (crédit : Symantec)

Outre des méthodes d'obfuscation du code malveillant, chaque application infectée était signée avec une clé différente du développeur. Pour Symantec, cela aide à passer entre les mailles du filet de certaines analyses.

Il est en tout cas très désagréable d'entendre que le Google Play Store a encore été incapable de détecter de telles applications infectées. Le malware a principalement ciblé des utilisateurs aux États-Unis, avec également une présence en Russie, Ukraine, Brésil et en Allemagne.

À la fin du mois d'août dernier, le botnet Android WireX a été démantelé et le Google Play Store s'était aussi fait avoir avec de nombreuses applications infectées. Elles avaient été supprimées à distance sur les appareils affectés, et avec une prise en compte dans Google Play Protect (fonctionnalité de sécurité).

Complément d'information
  • WireX : démantèlement d'un botnet Android
    Un botnet réorienté pour des attaques DDoS a été démantelé au prix d'un effort de collaboration entre plusieurs entreprises. Il était principalement constitué d'appareils Android infectés. Le Google Play Store s'est aussi fait ...
  • Android : botnet ou pas ?
    Le cas d'un botnet Android dédié au spam n'est peut-être pas si avéré que cela.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985388
Hum reblote, ou rebelote ??? Le titre a peut-être besoin d'une correction ici.
Le #1985390
Dodge34 a écrit :

Hum reblote, ou rebelote ??? Le titre a peut-être besoin d'une correction ici.


Ben reblote c'est comme amblance !

https://www.youtube.com/watch?v=4NKaEkruxH8
Le #1985435
bon au moins avec mon windowsphone je suis tranquille de ce coté la
Le #1985442
boznake a écrit :

bon au moins avec mon windowsphone je suis tranquille de ce coté la


Il a trouvé un avantage à avoir un windows phone xD
Le #1985444
boznake a écrit :

bon au moins avec mon windowsphone je suis tranquille de ce coté la


T'es tranquille avec tout avec ton WP
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]