Un malware Android très virulent dans la nature

Frédéric Cuvelier
Publié le 24 juillet 2015 à 17h20
Suite du piratage de la société Hacking Team début juillet. La société italienne, chargée d'éditer des logiciels d'espionnage et de surveillance, avait visiblement concocté un malware particulièrement virulent, qui se promène désormais dans la nature.

Tel est pris qui croyait prendre. Spécialisée dans l'édition des logiciels d'espionnage, l'entreprise a été attaquée par un groupe de hackers qui n'ont évidemment pas hésité à publier en ligne leurs découvertes. Parmi ces dernières, un malware prévu pour fonctionner sous Android et découvert par Wish Wu, ingénieur chez Trend Micro.

01F4000004962624-photo-android-malware-ver-worm-sq-gb-logo.jpg

À l'origine, ce programme (une fausse application nommée BeNews) aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play. Ce code serait en effet capable de déjouer les contrôles de sécurité de Google et s'infiltrer dans le Play Store, puisqu'il reste inoffensif avant son installation. Une fois déployée, l'application télécharge et exécute le reste de son code.

BeNews a été retirée de Google Play le 7 juillet. Mais Trend Micro imagine que cette technique est présente dans d'autres applications développées par Hacking Team. Une technique désormais à la portée de tous, y compris de personnes mal intentionnées. Google a donc tout intérêt à corriger au plus vite la faille exploitée, qui serait, selon Trend Micro, une vulnérabilité d'élévation de privilèges locaux dans Android.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles