La société de sécurité TrendMicro a présenté cette semaine "une famille de logiciels malveillants pour téléphones mobiles appelée Godless", qui contiendrait des exploits susceptibles d’enraciner un téléphone à l’insu de l’utilisateur. Cela en soi serait mauvais, ouvrant votre téléphone à toutes sortes de bêtises.
Et cela semble effrayant, si vous lisez le blog de Trend Micro.
Voici la lede:
Nous sommes tombés sur une famille de malwares pour mobiles appelée Godless (détectée sous le nom ANDROIDOS_GODLESS.HRX) qui possède un ensemble d’explosions d’enracinement dans ses poches. En ayant plusieurs exploits à utiliser, Godless peut cibler pratiquement tout appareil Android fonctionnant sous Android 5.1 (Lollipop) ou une version antérieure. À ce jour, près de 90% des appareils Android fonctionnent sur les versions affectées. Sur la base des données collectées à partir de notre service de réputation des applications mobiles Trend Micro, des applications malveillantes liées à cette menace se trouvent dans les plus grands magasins d'applications, y compris Google Play, et ont affecté plus de 850 000 appareils dans le monde.
Vous pouvez très bien vous arrêter là si vous voulez et vous consacrer à votre journée. Mais juste pour le plaisir, décomposons ce premier graf.
- Ce malware "Godless" peut cibler "pratiquement tous les appareils fonctionnant sous Android 5.1 ou version antérieure". OK, cela représente 89, 9% de tous les appareils sur Google Play. Ce nombre continuera à diminuer à mesure que de plus en plus d'appareils auront Marshmallow.
- Et ce n'est pas parce que vous utilisez un appareil pré-Marshmallow qu'il n'y a pas d'autres contrôles en place pour protéger votre téléphone de ce genre de choses. Extrapoler le pourcentage de périphériques exploités à partir du pourcentage sur Lollipop et au-dessous est un sacré saut - et un faux.
- La fonctionnalité "Vérifier les applications" de Google permet de récupérer les applications potentiellement dangereuses (vous pouvez le savoir dans ce PDF) et nous devons nous rappeler les mises à jour de sécurité mensuelles qui ne déclenchent pas de nouvelle version.
- "Des applications malveillantes liées à cette menace sont disponibles dans les plus grands magasins d'applications, y compris Google Play." OK, quels autres? Et combien d'applications dans chacune? Pourquoi seulement laisser tomber Google Play, dans ce cas? Est-ce un pourcentage élevé? Faible pourcentage? (Plus d'informations à ce sujet dans une seconde.) Mise à jour: Trend Micro en a une, mais vous devrez télécharger un fichier.pdf pour pouvoir l'examiner, car il ne figurait pas dans leur article de blog. Le voici {.nofollow}.
- "… et a affecté plus de 850 000 appareils dans le monde." Eh bien, ce n'est pas bon. Mais c’est aussi très conservateur, un millième de tous les appareils Android. (Le pourcentage réel est presque certainement inférieur à cela -
je dirais plutôt à 0, 0006%.Je dirais que les mathématiques échouent, car 850 000 sur 1, 4 milliard représentent 0, 06%)
Continuez à lire, cependant, et l'inquiétude sans Dieu tombe encore plus loin.
- TrendMicro dispose d'un graphique montrant la distribution mondiale des périphériques affectés. L'Inde est en tête avec 46%. L’Indonésie vient au deuxième rang avec 10%. Les États Unis? 1, 51 pour cent. Donc, quelque chose comme 400 000 appareils affectés en Inde. Et 12 000 dans le contexte américain, tu sais?
- Dans Google Play, une seule application de Google Play est actuellement répertoriée - "Summer Flashlight" de Crazy Wifi Team. Cette application - et le développeur lui-même - n'est plus répertoriée dans Google Play. Donc, puisque nous jouons tous très vite avec les hypothèses, supposons simplement que Google a retiré toutes les applications incriminées.
- Mise à jour: après avoir examiné le framework open source utilisé dans Godless, nous avons constaté que seuls 200 modèles sur les plus de 14 000 appareils Android étaient ciblés et que la mise à jour incrémentielle d'Android 5.1.1 corrigeait les exploits utilisés, comme a fait le correctif de sécurité de septembre 2015.
Pour être clair, les applications malveillantes ne sont pas bonnes. De plus, les applications qui peuvent aider à rooter votre téléphone ne sont pas malveillantes, même si elles ne sont pas autorisées dans Google Play. Et il est bon que les entreprises travaillent avec Google pour aider à identifier les applications qui parviennent à se glisser entre les mailles du filet. Mais il y a plusieurs parties à l'œuvre ici, avec plusieurs couches de sécurité. Et le contexte est très important.
Ne chargez pas les applications à partir de sources auxquelles vous ne faites pas explicitement confiance. Restez fidèle aux magasins d'applications tels que Google Play et Amazon si vous le souhaitez. Ne cliquez pas sur les liens dans les messages texte de personnes que vous ne connaissez pas. Si quelque chose ne va pas, c'est probablement le cas.
Et ne vous inquiétez pas trop à propos de Godless. Vous êtes probablement d'accord.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
