Accueil » Actualités » Sécurité : un malware très discret imite le Google Play Store

Sécurité : un malware très discret imite le Google Play Store

Par Emmanuel

FireEye un spécialiste des solutions antivirales a fait une découverte plutôt inquiétante, un malware quasi indétectable circulerait et infecterait des smartphones fonctionnant sous Android en imitant l’application Google Play Store ! A ce jour, sur 51 éditeurs antivirus seuls 3 seraient capables de le détecter et pourtant ce malware permet d’accéder aux informations bancaires, aux SMS et aux certificats de sécurité.

Le malware com.sdwiurse imite l’application Google Play Store

Le nouveau malware découvert par FireEye imite la célèbre application du Google Play Store, mais pour dérober des informations importantes comme des données bancaires ou des SMS. Le nom de cette application malicieuse est “com.sdwiurse”, elle utilise un serveur DNS dynamique, le protocole SSL et a la particularité d’être extrêmement discrete puisque seuls 3 éditeurs antivirus sur 51 sont capables de la déceler.

Ce malware s’exécute en arrière-plan afin que l’utilisateur ne puisse pas le déceler et ne permet pas de désinstallation puisque cette fonction disparait par défaut après l’installation sur le terminal. Il semble que le malware imitant le Google Play Store soit coréen, puisque le fichier de traduction des messages d’alertes vers d’autres langues est coréen.

Avec le malware com.sdwiurse, l’utilisateur croit pouvoir arrêter les services manuellement, mais ceux-ci sont relancés au redémarrage du smartphone. Le principal problème de ce type d’applications plutôt élaborées, c’est qu’elles se servent d’applications d’apparences anodines pour tromper les antivirus et qu’actuellement la quasi-totalité des solutions antivirales utilisent principalement les signatures des virus pour détecter les menaces

Vous aimerez aussi

S’abonner
Notifier de
guest
2 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
thivi

C’est marrant, il y une soi-disant étude qui dit qu’Android est tout aussi sûr qu’iOS.

iOS n’est pas plus sûr qu’Android !

http://droidsoft.fr/2014/06/21/ios-nest-pas-quandroid/#comment-97011

alain17

Il serait bien d’indiquer quels sont les antivirus ou anti-malwares qui permettent d’éradiquer ce malware

2
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x