Plus de deux millions d’utilisateurs Android infectés par un nouveau maliciel

On estime à deux millions le nombre d’utilisateurs Android à avoir été victimes du malware baptisé ‘FalseGuide’. Ce maliciel a été dissimulé dans plus de quarante applis du Google Play Store.

‘Falseguide’ se propage via des applis servant de guide pour des jeux populaires tels ‘Pokémon Go’ et ‘FIFA Mobile’. Les applis ont été déposées dans le Google Play Store par trois développeurs appelés Анатолий Хмеленко (Anatoly Khemelenko), Sergeï Vernik et Nikolaï Zalupkin. Le logiciel mal intentionné a été découvert par l’entreprise de cyber-sécurité Check Point.

L’objectif du malware est d’associer le plus d’appareils possible à un botnet central. Lors de son installation, le maliciel sollicite les droits d’administrateur, une requête généralement synonyme de logiciel mal intentionné. Si des utilisateurs donnent leur assentiment sans trop faire attention, le tour est joué. A ce moment précis, un compte administrateur séparé est créé pour l’appli, et les pirates peuvent alors transférer des modules spécifiques vers tous les appareils infectés. Ces modules peuvent ensuite être utilisés pour des attaques DDoS par exemple ou pour pénétrer dans des réseaux privés. Provisoirement, seules des publicités indésirables sont affichées via les applis contaminées.

Les botnets mobiles représentent une tendance croissante ces dernières années. Les applis intégrant ce type de malware sont souvent approuvées par Google du fait qu’elles n’exécutent à première vue aucun code mal intentionné. Ce n’est qu’après un certains temps que le maliciel est activé par les cybercriminels. Ce genre d’application mobile passe ainsi inaperçu dans un premier temps et aboutit dans le Google Play Store. Découvrez ici la liste complète des applis infectées par ‘FalseGuide’.