Campagne d'adware Android malveillant tente d'exploiter un accès root
Shutterstock
Après le Trac fiasco Je suis sûr que la dernière chose que vous voulez entendre parler de droit sont maintenant les questions de sécurité plusieurs Android. Mais FireEye les chercheurs ont découvert une campagne publicitaires agressifs, qu'ils ont surnommé Kemoge, qui cible les appareils Android dans plus de 20 pays.
Le logiciel malveillant fait son chemin sur les téléphones Android et les tablettes par se déguisant comme applications populaires, avec adware ajoutée via reconditionnement. Une fois que quelqu'un installe le logiciel infecté, l'adware va travailler collecte les données des utilisateurs de vendre et de servir agressivement en place des publicités irritantes.
Kemoge apparemment ne s'y arrête pas bien, les applications tentent alors d'exploiter huit méthodes profondes Android communs, afin de se garantir profondément dans et de prendre en charge le système. On ne sait pas dans quelle mesure ces exploits sont, mais si elle se concrétise, des processus communs tels que com.facebook.qdservice.rp.provider sont imités à faire adware beaucoup plus difficile et il tente même de désinstaller certaines suites de logiciels antivirus à partir de périphériques.
Avant que quelqu'un devient trop alarmé, les chercheurs notent que ces applications sont téléchargées sur les appareils des utilisateurs par le biais de tiers app stores et des installations annonce web basés. Vous avez probablement déjà vu ces publicités pop-up qui essayent de tromper les clients dans le téléchargement de logiciels ou de réclamer un prix libre.
FireEye fait repérer un exemple d'application signé par le même certificat de développeur comme une application sur Google Play, mais il ne contient pas de code malveillant et a depuis été retiré par Google. Il n'y a aucune preuve pour suggérer que cette campagne d'adware affecte les services d'applications légitimes, afin que les utilisateurs qui sont attention à ce qu'ils téléchargent doivent pas être affectées.
Ceci est encore un autre rappel que les magasins légitimes sont le meilleur endroit pour télécharger vos applications Android. Vous pouvez lire les tenants et les aboutissants sur la façon dont l'adware fonctionne dans le lien source ci-dessous.