Posté le février 24, 2020 à 14:37
LES CHERCHEURS ONT DÉCOUVERT DEUX LOGICIELS ESPIONS DANS GOOGLE PLAY STORE
Les chercheurs en sécurité de Check Point ont découvert deux types de logiciels malveillants différents, Haken et Joker, dans Google Play Store.
Selon un billet de blog des chercheurs Aviran Hazum, Bogdan Melnykov et Ohad Mana, les logiciels malveillants changent constamment de forme afin d’éviter le système de sécurité de Google.
Le blog a également révélé que les hackers ont développé le logiciel espion pour éviter d’être repérés par les utilisateurs américains ou canadiens. Le logiciel malveillant utilise des données de géolocalisation pour trouver les services premium attribués à un appareil dans un lieu géographique donné.
«Avec l’accès à Notification Listener, et la possibilité d’envoyer des SMS, la charge utile intercepte les SMS entrants et extrait le code de confirmation du service premium (2FA) et l’envoie à la «page d’offre », pour abonner l’utilisateur à ce service premium », ont déclaré les chercheurs.
De même, les chercheurs ont souligné qu’il existe un nouveau logiciel espion de clic, connu sous le nom de «Hacken», qui a été découvert dans huit applications sur Google Play Store. Il imite l’utilisateur et clique sur les annonces au nom de l’utilisateur.
Selon les chercheurs, «Cette campagne vient de commencer son chemin dans Google Play Store. Avec huit applications malveillantes et plus de 50 000 téléchargements, le «clicqueur » vise à mettre la main sur le plus grand nombre d’appareils possible pour générer des profits illégitimes.
Les hackers ont réussi à rester sous le radar grâce à l’utilisation d’applications en arrière-plan et du code natif.
«Avec l’utilisation du code natif, l’injection de code dans les Ad-SDK et les applications en arrière-plan du magasin officiel, Haken a démontré des capacités de clic tout en restant sous le radar de Google Play. Même avec un nombre relativement faible de téléchargements (plus de 50 000), cette campagne a montré la capacité des acteurs malveillants à générer des revenus à partir de campagnes publicitaires frauduleuses », ont déclaré les chercheurs.
Les développeurs d’applications mobiles devraient renforcer leur sécurité
Sam Baken, directeur de production chez OneSpan, a déclaré que les développeurs d’applications mobiles ont un grand rôle à jouer dans ce domaine. Il a souligné qu’ils devraient fournir plus de sécurité pour leur application mobile afin d’empêcher l’utilisation non autorisée de leurs applications.
Il a déclaré au média MC Media UK
«Non seulement il est difficile de trouver et de retenir les talents de développement d’Android et d’iOS, mais les experts en sécurité des applications mobiles ou les développeurs mobiles ayant des connaissances en matière de sécurité sont encore moins nombreux et plus éloignés. Mais ce défi n’a pas d’importance pour les consommateurs».
De même, le directeur général d’Upstream, Dimitris Mariatis, a déclaré que bien que les consommateurs soient en sécurité lorsqu’ils téléchargent l’application directement depuis la boutique officielle de Google, des applications peu scrupuleuses continuent de passer à travers leurs systèmes de sécurité.
Il a commenté :
«Les fraudeurs semblent cibler certaines catégories d’applications plus que d’autres. Ironiquement, les applications conçues pour améliorer le fonctionnement d’un appareil et faciliter la vie quotidienne sont les plus susceptibles d’être nocives, avec 22,32 % des applications malveillantes pour 2019 relevant de la catégorie Outils / Personnalisation / Productivité au niveau mondial».
Dans un récent article de blog, InMobi a révélé que rien que l’année dernière, les spécialistes du marketing ont perdu près de 10 milliards de livres sterling en raison de fraudes liées au téléchargement et à l’installation d’applications.
Parmi les fraudes les plus courantes liées aux applications mobiles, citons le trafic non valide, l’inondation de clics, les fausses installations, l’usurpation de SDK, l’injection de clics, ainsi que le spam de clics. Il a déclaré que cette fraude aux applications est encore le principal problème de la publicité numérique cette année. Selon lui, «c’est plus qu’une menace invisible, c’est une épidémie ». La nature de l’attaque signifie qu’elle sera difficile à détecter facilement en raison de la nature cachée que les hackers ont conservée des logiciels espions.
Il a appelé à une amélioration de la sécurité mobile si les annonceurs numériques veulent mettre un terme à cette situation actuelle. Maniatis a déclaré que «si la situation n’est pas maîtrisée, la fraude publicitaire étouffera la publicité mobile, érodera la confiance dans les opérateurs et entraînera une hausse des tarifs appliqués aux utilisateurs ».
