Une nouvelle famille de malware vient de voir le jour et s’attaque aux utilisateurs disposant d’appareils sous Android. Il prend la forme d’un émulateur de jeux vidéo et n’est pas détecté comme une menace sérieuse par tous les antivirus, qui confondent le malware Gunpoder, comme un simple adware. Un camouflage parfait pour passer entre les mailles du filet.
GunPoder : une menace à prendre au sérieux
La société Palo Alto, qui a découvert ce nouveau type de malware, a baptisé la menace Gunpoder. Ce dernier s’attaque principalement au système Android et propose la gamme classique des possibilités des virus actuels, comme la collecte de données, l’envoi de SMS, la possibilité de modifier certains paramétrages du système et l’ajout de nouveaux modules en toute discrétion.
C’est au travers des magasins d’applications que prolifère le malware GunPoder et il a choisi le divertissement pour se camoufler, puisqu’il prend l’apparence d’un émulateur de jeux vidéo Nintendo. Il permet à ses créateurs de tirer de confortables revenus publicitaires, en exploitant AirPush, une régie publicitaire qui collecte des données pour l’envoie de publicités ciblées. Toutefois cette collecte de données va très loin avec Gunpoder, puisqu’elles servent ensuite à réaliser des attaques par phishing ou à voler les données bancaires de l’utilisateur. Sa capacité à se faire passer pour un adware, le rende d’autant plus dangereux, car les antivirus ne réagissent pas toujours comme ils le devraient.
Plusieurs pays semblent être déjà touchés et Google recommande à la plus grande prudence et suggère comme d’habitude de ne passer que par le Play Store pour télécharger des applis, plutôt que des sites tiers.
Habituellement, les logiciels malveillants sous Android réussissent à être repérés par la plupart des solutions de sécurité. Mais le dernier en date, Gunpoder découvert par lUnit 42 en utilisant les services des Palo Alto Networks a nécessité des recherches supplémentaires pour être découvert.
http://mobandroid.net