Des clones de jeux malveillants attaquent l’Android Market de Google

MobilitéUtilisateurs ITGoogleSécurité

Dans le monde d’Android, il y a eu une attaque réussie début décembre 2011 (NakedSecurity) sur les applications hébergées sur Android Market de Google. Le procédé a utilisé des routines de SEO Black Hat, souvent vues dans les logiciels malveillants de Windows, principalement dans de faux logiciels anti-virus.

En exploitant la réputation d’une importante source de contenu, Android Market ou un moteur de recherche, les attaquants peuvent construire une plate-forme pour lancer des attaques, souvent dans l’espoir de gagner de l’argent.

La dernière attaque sur deux fronts sur l’Android Market a été lancé par un développeur malveillant Logastrod. Logastrod a exploité la facilité du clonage d’applications Android, a fait “cheval de troie” des copies de nombreux jeux populaires et les a transférés sur Android Market.

L’attaquant a créé au moins une douzaine de copies des jeux les plus populaires et les a publiés en tant que version gratuite après l’ajout de code pour envoyer des messages SMS à des numéros payants.

Android Market

Les applications malveillantes ont été publiées sur le marché tôt le matin (11 décembre 2011) à l’heure du Pacifique, probablement pour permettre à l’attaquant d’avoir plus de temps avant que les applications soient éliminés par l’équipe de sécurité Google.

La liste des jeux clonés inclus

  • Cut the Rope FREE
  • NEED FOR SPEED™ Shift FREE
  • Assassin’s Creed® Revelations
  • Where’s My Water? FREE
  • Riptide GP FREE
  • Great Little War Game FREE
  • World of Goo FREE
  • Angry Birds FREE
  • Shoot The Birds FREE
  • Talking Tom Cat 2 Free
  • Bag It! FREE
  • Talking Larry the Bird Free
  • Talking Larry the Bird

Une mauvaise utilisation des services premium SMS est le modèle le plus commun pour les logiciels malveillants mobiles. Lorsque une application malveillante est installée, elle commence à envoyer ou recevoir des messages, ce qui rend l’installation très coûteuse pour l’utilisateur. Le dommage est souvent vu seulement quand il est trop tard, une fois une facture mensuelle est reçue.

Après plus d’une journée sur le marché, les applications ont été retirées par l’équipe de sécurité d’Android Market . Réaction de Google a été rapide, mais pas assez rapide – au moins dix mille utilisateurs ont téléchargé l’une des applications malveillantes de la liste.

Android Market

Nous avons déjà dit à plusieurs reprises (sur NakedSecurity) que les conditions requises pour devenir un développeur Android pouvant publier des applications sur l’Android Market sont trop laxistes. Le coût d’un développeur risquant d’être interdit par Google est beaucoup plus faible que l’argent qu’on peut gagner par la publication d’applications malveillantes.

Les attaques sur Android Market se poursuivra aussi longtemps que les exigences de développement resteront aussi libérales.

LMI annonce un renfort de sécurité ce matin

Aujourd’hui, 6 février, LeMondeInformatique.fr annonce Google renforce la sécurité de l’Android Market.

Un système de scan automatique appelé Bouncer a été mis en place pour réduire les risques. Google s’enorgueillit de garder sa flexibilité de publication des applications sur Android Market, comparé au processus de validation très rigoureux sur l’AppStore d’Apple.

http://forms.aweber.com/form/80/286036380.js

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.