Comme on reproche aux magasins d’applications tiers d’infecter les appareils androïdes avec des logiciels malveillants, les applications qu’ils contiennent peuvent en contenir. De nombreux utilisateurs ont été affectés par le téléchargement d’applications provenant de magasins d’applications tiers. Toutefois, les nouveaux logiciels malveillants pour androïdes se présentent comme des jeux populaires et ciblent les utilisateurs via Google Play.
Un nouveau logiciel malveillant Android se fait passer pour un jeu populaire et cible les utilisateurs d’Android via Google Play
Les experts de Secuirty ont averti les utilisateurs d’Android de ne pas télécharger d’applications à partir d’un autre site que Google Play. Cependant, un nouveau malware Android appelé Viking Horde a été trouvé sur Google Play. Il permet aux pirates de faire de la fraude au clic, de la fraude par SMS, d’envoyer des messages de spam et de transporter des attaques DDoS depuis les appareils ciblés.
Au départ, les malwares de la Horde Viking ont été découverts par l’équipe de sécurité de Check Point et ils ont été signalés à Google le 5 mai. Ce logiciel malveillant a été qualifié de dangereux car il peut s’attaquer aussi bien à des appareils androïdes non racinés qu’à des appareils racinés.
Les appareils installés sont très vulnérables car ils permettent aux logiciels malveillants de télécharger des composants supplémentaires, ce qui rend leur suppression très difficile.
« Sur les dispositifs racinés, la Horde Viking fournit des charges utiles supplémentaires de logiciels malveillants qui peuvent exécuter n’importe quel code à distance », a déclaré la société de sécurité. « Il profite également des privilèges d’accès à la racine pour se rendre difficile, voire impossible, à supprimer manuellement ».
Une fois que l’utilisateur installe une application contenant le malware de la Horde Viking, l’appareil rejoint alors un botnet ou en d’autres termes on peut dire un réseau géré par un hacker, sans aucune interaction de l’utilisateur. Les robots sont généralement utilisés par les pirates pour générer des clics publicitaires afin d’augmenter leurs revenus.
« L’objectif premier du malware est de détourner un appareil et de l’utiliser ensuite pour simuler des clics sur les publicités des sites web afin d’accumuler des profits », a déclaré Checkpoint.
Les données personnelles des utilisateurs sont également à haut risque, car l’application peut accéder à toutes les parties du dispositif qu’elle cible. Certains utilisateurs affirment, dans leurs commentaires, que l’application envoie également des messages texte de qualité supérieure, que le pirate utilise pour lancer des attaques DDoS, diffuser des logiciels malveillants ou du spam.
Ce malware est présent dans cinq applications sur Google Play, il s’agit de Viking Jump, Parrot Copter, WiFi Plus, Memory Booster et Simple 2048. Cependant, Viking Jump est toujours présent sur Google Play alors que d’autres applications ont été supprimées.
Check Point a indiqué que le nombre maximum d’utilisateurs ayant téléchargé des applications infectées par la Horde Viking est de Russie, d’Espagne, de L…