Hier, les gens de Lookout ont dévoilé leur dernière trouvaille. 32 applications, principalement en langue russe, contenaient ce que Lookout appelle "BadNews" - un nouveau code qui facilite l'installation de logiciels malveillants sur les téléphones des utilisateurs qui l'ont installé. Ils estiment que les applications contenant BadNews ont été installées plus de 2 000 000 fois. Bien qu'il ne s'agisse que d'une petite baisse par rapport aux centaines de millions d'appareils Android et à plus de 25 milliards d'applications installées à partir du Play store, c'est toujours un chiffre qui saute aux yeux.
BadNews est déguisé en réseau publicitaire. En plus de diffuser des annonces pour d'autres applications moins populaires contenant le code BadNews, il permet d'envoyer certaines de vos données privées (y compris votre numéro de téléphone et votre numéro IMEI) à un serveur. Il affiche également de faux messages d'informations sur les mises à jour d'applications et des liens vers des logiciels malveillants qu'un utilisateur pourrait installer en dehors de Google Play.
Les applications incriminées, réparties sur quatre comptes de développeur différents, ont été purgées de Google Play. Si vous pensez que vous avez peut-être été affecté ou que vous utilisez l'une des applications, l'application de sécurité de Lookout peut vous aider à identifier les éléments à supprimer.
Nous apprécions un coup d’œil légitime et bien documenté sur les malwares comme cette actualité, et nous ne voulons pas qu’il soit enterré comme autant d’histoires FUD sur Internet qui ne sont que des spéculations. Pour obtenir une liste des applications et découvrir comment cela a été découvert, cliquez sur le lien source ci-dessous. Passez la pause pour une discussion plus approfondie.
Source: Lookout
Maintenant, parlons un peu de comment et pourquoi cela s’est passé, et de ce que les utilisateurs auraient pu faire différemment pour se protéger. Pour commencer, plus de 2 000 000 personnes ont téléchargé une application à partir de Google Play et ont répondu "oui" à la question de savoir si elles souhaitaient autoriser l'application téléchargée à accéder à leur numéro de téléphone. Nous comprenons que toutes les autorisations d'applications peuvent être déroutantes et qu'il existe souvent des raisons légitimes pour lesquelles les applications demandent des autorisations d'accès à des informations sensibles. Mais nous devons faire preuve de diligence et lire ces autorisations, à chaque fois, et transmettre les applications dont nous pensons qu’elles ont des demandes qui semblent lâches. Bien que cela signifie que nous devrons probablement transmettre quelques applications innocentes, cela signifie également que nous n'aurons pas une application spammy qui enverra toutes nos données de contact à un serveur de la Fédération de Russie. C'est le prix à payer pour avoir un magasin d'applications ouvert, et bien que Google puisse revenir et supprimer les applications qui se sont déchaînées après leur découverte, nous devons pratiquer un peu de soin de nos propres moyens.
Le second est une évidence. Si vous cliquez sur une bannière publicitaire qui promet une mise à jour d'une application que vous avez téléchargée depuis Google Play ou vous invite à télécharger et à installer des fichiers sur votre téléphone, vous devez refuser. C’est la raison pour laquelle c’était un gros problème lorsque Facebook a décidé de ne pas suivre les règles et de mettre à jour son application de manière non approuvée, et pourquoi de nombreuses personnes réclamaient leur tête et retiraient leur application de Google Play pour le faire. Si vous permettez que de telles choses se produisent, personne ne pourra vous aider. Cette fois, ces applications auraient été détectées par une application de sécurité telle que Lookout, mais la prochaine fois, elles ne le seront peut-être pas. Dis juste non.
Il est relativement facile d'écrire du code malveillant et de l'injecter dans une application souhaitée par les utilisateurs. Ce n'est pas si facile de le distribuer à partir de Google Play et, par conséquent, nous voyons des méthodes compliquées comme BadNews pour faire le travail. Soyez diligent, soyez prudent, et chaque fois que vous avez un doute, demandez conseil sur les forums. Nous pouvons nous quereller pour savoir si Samsung ou HTC est le meilleur téléphone, mais nous travaillons tous ensemble lorsqu'un ami est dans le besoin.
