Clicky

Android : un malware caché dans un émulateur NES

Android est à l’heure actuelle la plateforme mobile la plus utilisée au monde. Elle détiendrait actuellement plus de 70% de parts de marché et elle arriverait donc loin devant iOS et Windows Phone. C’est aussi pour cette raison qu’elle est souvent la cible d’attaques et la dernière en date n’est pas à prendre à la légère.

Des experts en sécurité sont effectivement tombés sur un nouveau malware en explorant le code source d’un émulateur NES proposé au téléchargement sur une boutique tierce : Gunpoder.

Virus Android

Si votre terminal tourne sur Android, alors vous feriez mieux de lire les lignes qui suivent.

A la base, cet émulateur est totalement fonctionnel et il est ainsi capable de faire tourner n’importe quelle ROM compatible. Mieux, l’outil en question est aussi proposé en « open source » et n’importe qui peut donc accéder à son code source.

Gunpoder représente un véritable danger pour vos données et… pour votre portefeuille

Et tout le problème est là, finalement, car des petits malins ont profité de l’occasion pour intégrer une régie publicitaire à la solution avant de la diffuser par le biais de plusieurs boutiques spécialisée.

Une régie qui n’est autre que Airpush.

Mais ce n’est pas fini. Non, car ces développeurs mal intentionnés ont aussi caché un malware dans cette régie. Oui, et ce programme malicieux ne fait pas dans la demie mesure car il est capable de collecter toutes les informations présentes sur l’appareil pour les envoyer à son créateur.

Quelles données ? Il y en a pour tous les goûts : les contacts, les identifiants, les mots de passe, les documents, les médias et finalement tout ce qui contribue d’une manière ou d’une autre à la « vie numérique » de l’utilisateur.

Et ce n’est pas fini car Gunpoder est aussi capable d’expédier des SMS surtaxés. Il utilise d’ailleurs ce moyen pour se répandre puisqu’il peut aussi envoyer son lien par SMS aux contacts de la personne dont le téléphone est vérolé.

J’ai évidemment gardé le meilleur pour la fin. Ce malware est présent partout, sauf en Chine. Il refuse effectivement de s’exécuter sur les terminaux chinois et il faut avouer que c’est assez surprenant. Pour un peu, on pourrait croire qu’il vient de là bas…

Quoi qu’il en soit, si vous passez souvent par des boutiques alternatives, il est préférable de vous montrer très prudent. Même chose si vous testez de temps à autres des APK trouvés sur la toile.

Gunpoder

Via

Fred

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.