Dans le monde d’Android, il y a eu une attaque réussie début décembre 2011 (NakedSecurity) sur les applications hébergées sur Android Market de Google. Le procédé a utilisé des routines de SEO Black Hat, souvent vues dans les logiciels malveillants de Windows, principalement dans de faux logiciels anti-virus.
En exploitant la réputation d’une importante source de contenu, Android Market ou un moteur de recherche, les attaquants peuvent construire une plate-forme pour lancer des attaques, souvent dans l’espoir de gagner de l’argent.
La dernière attaque sur deux fronts sur l’Android Market a été lancé par un développeur malveillant Logastrod. Logastrod a exploité la facilité du clonage d’applications Android, a fait “cheval de troie” des copies de nombreux jeux populaires et les a transférés sur Android Market.
L’attaquant a créé au moins une douzaine de copies des jeux les plus populaires et les a publiés en tant que version gratuite après l’ajout de code pour envoyer des messages SMS à des numéros payants.
Les applications malveillantes ont été publiées sur le marché tôt le matin (11 décembre 2011) à l’heure du Pacifique, probablement pour permettre à l’attaquant d’avoir plus de temps avant que les applications soient éliminés par l’équipe de sécurité Google.
La liste des jeux clonés inclus
- Cut the Rope FREE
- NEED FOR SPEED™ Shift FREE
- Assassin’s Creed® Revelations
- Where’s My Water? FREE
- Riptide GP FREE
- Great Little War Game FREE
- World of Goo FREE
- Angry Birds FREE
- Shoot The Birds FREE
- Talking Tom Cat 2 Free
- Bag It! FREE
- Talking Larry the Bird Free
- Talking Larry the Bird
Une mauvaise utilisation des services premium SMS est le modèle le plus commun pour les logiciels malveillants mobiles. Lorsque une application malveillante est installée, elle commence à envoyer ou recevoir des messages, ce qui rend l’installation très coûteuse pour l’utilisateur. Le dommage est souvent vu seulement quand il est trop tard, une fois une facture mensuelle est reçue.
Après plus d’une journée sur le marché, les applications ont été retirées par l’équipe de sécurité d’Android Market . Réaction de Google a été rapide, mais pas assez rapide – au moins dix mille utilisateurs ont téléchargé l’une des applications malveillantes de la liste.
Nous avons déjà dit à plusieurs reprises (sur NakedSecurity) que les conditions requises pour devenir un développeur Android pouvant publier des applications sur l’Android Market sont trop laxistes. Le coût d’un développeur risquant d’être interdit par Google est beaucoup plus faible que l’argent qu’on peut gagner par la publication d’applications malveillantes.
Les attaques sur Android Market se poursuivra aussi longtemps que les exigences de développement resteront aussi libérales.
LMI annonce un renfort de sécurité ce matin
Aujourd’hui, 6 février, LeMondeInformatique.fr annonce Google renforce la sécurité de l’Android Market.
Un système de scan automatique appelé Bouncer a été mis en place pour réduire les risques. Google s’enorgueillit de garder sa flexibilité de publication des applications sur Android Market, comparé au processus de validation très rigoureux sur l’AppStore d’Apple.
Qu’en pensez-vous ? Laissez un commentaire.