Actualités

Plus de 850 000 appareils Android infectés par Godless

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
Godless : plus de 850 000 appareils Android déjà infectés par ce nouveau malware
Un malware invisible infecte 850 000 appareils Android en contournant les protections du Play Store

Une nouvelle menace cible les appareils Android avec le malware Godless, infectant plus de 850 000 terminaux en exploitant des failles de sécurité anciennes.

La société de sécurité Trend Micro rapporte la découverte d’une nouvelle famille de malware qui cible les appareils Android. Bien que la menace soit pour le moment essentiellement cantonnée à l’Asie, ce sont potentiellement 850 000 terminaux qui seraient infectés dans le monde.

Godless se dissimule dans une application, une appli du Google Play Store qui peut être une copie de jeux ou utilitaires populaires, comme une application de lampe de poche par exemple. Il s’agit par exemple de Summer Flashlight proposée par Crazy WiFi Team, une application qui a été retirée.

Comptant quelques milliers d’installations (entre 1 000 et 5 000), cette application malveillante n’a pas infecté beaucoup d’appareils. Mais ce qu’il faut comprendre, c’est que le danger ne vient pas de cette appli à proprement parler, mais de son principe malveillant qui est de passer outre les contrôles de la boutique d’applications de Google.

Concrètement, elle est propre au moment de son téléchargement. Ce n’est que par la suite qu’elle va télécharger du code malveillant en tant que mise à jour. Ensuite, elle essaie d’exploiter des failles de sécurité pour obtenir des droits pour pouvoir installer divers nuisibles, à l’insu de l’utilisateur.

Exploitation d’anciennes failles d’Android

Comme l’explique Trend Micro, Godless essaie d’exploiter les failles identifiées connues sous le nom de CVE-2015-3636 et CVE-2014-3153, des vulnérabilités relativement anciennes. En fait, toutes les versions d’Android sont potentiellement vulnérables, excepté Android 6.0.

Alors que Trend Micro estime que plus de 850 000 terminaux Android ont été infectés par ce malware à travers le monde, ce sont potentiellement 90 % des appareils fonctionnant avec les différentes versions du système d’exploitation de Google qui sont vulnérables vu qu’Android 6.0 n’équipe que 10 % du parc mondial. En clair, Godless peut potentiellement infecter bien davantage de mobiles.

Pour l’heure, comme Google a été averti, le ménage a été fait dans le Play Store. La menace existe tout de même toujours.

Source : blog.trendmicro.com

Articles recommandés :
  1. Une nouvelle faille dans Android qui menace 50% des appareils
  2. Android : une faille menace 50% des appareils
  3. Android : forte croissance des cybermenaces
  4. Piratage de Hacking Team : découverte d’un malware pour Android
TAGGED :
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les meilleurs VPN

Article récents

Cartes conceptuelles vertes de FC 25 mettant en avant un design inspiré de l'ADN, utilisées pour les modes de jeu innovants comme le Mode Rush.
Comprendre l’avenir du gaming dans l’univers du E-sport
Jeux
Les trois applications les plus efficaces pour l’espionnage sur WhatsApp
Les trois meilleures applications pour surveiller WhatsApp
Astuces & conseils
WhatsApp : numéros à éviter pour ne pas tomber dans le piège des arnaques
Fraudes WhatsApp : les numéros qu’il ne faut jamais rappeler
Astuces & conseils
Amazon, Apple, Google ou Meta : quelle entreprise génère un million de dollars en un temps record ?
Comment Google, Amazon, Apple et Meta génèrent des millions en secondes
Actualités