Filip Chytry, l’un des ingénieurs d’Avast a expliqué dans un billet de blog comment une application en apparence complètement inoffensive s’est révélée être en réalité un adware. Tout commence avec l’installation d’un banal jeu de cartes, intitulé Durak. L’application fonctionne parfaitement dès son installation et répond parfaitement à la description donnée sur sa fiche du Play Store : il s’agit d’un jeu de cartes gratuit, comme il en existe des milliers sur le Play Store. Mais passé quelques jours et un redémarrage du téléphone, le smartphone de l’utilisateur commence à adopter un comportement curieux. Très vite, le téléphone va afficher des pages de publicité dès le déblocage de l’écran de verrouillage. Des pages de pubs qui indiquent à l’utilisateur que son smartphone est infecté ou bourré de contenu pornographique. Des affirmations complètement fausses. Ces pages de pubs invitent alors l’utilisateur à télécharger des applications douteuses pour corriger cette infection. Des applications qui s’avèrent en fait être des applications de collectes de données, de faux antivirus payant, qui envoient des SMS surtaxés et même parfois vers de véritables antivirus…
Le comportement de l’adware en question
L’ingénieur d’Avast explique que cette infection du smartphone est particulièrement maline de la part de ses concepteurs. En effet, comment un utilisateur peut savoir d’où provient l’infection quand cela fait plusieurs jours que l’application malicieuse est installée et qu’elle fonctionne a priori correctement ? Filip Chytry précise également que plusieurs applications très différentes (une de test de QI, une autre d’histoire) embarquaient cet adware et que certaines pouvaient attendre un mois avant de commencer à afficher des pages de pub sur le smartphone. Le plus inquiétant reste toutefois l’audience de ces applications. Durak, pour ne prendre que cette application, affichait en effet un nombre de téléchargements compris entre 5 et 10 millions. Google a depuis rapidement retiré toutes les applications pointées par Avast du Play Store. Cette méthode d’infection est d’autant plus maline qu’elle est pratiquement indétectable, même par un utilisateur confirmé. Il est possible que les permissions demandées par l’application ne soient pas particulièrement abusives et surtout, le nombre important de téléchargements – généralement un bon indicateur de la fiabilité d’une application – a berné la confiance des utilisateurs. Une faille dans le système qui ne possède vraisemblablement pas de solution simple pour être colmatée.
Sur le sujet
Pourquoi vous devez *absolument* vérifier vos permissions avant d’installer une application
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Durak en russe ça veut pas dire idiot ?
Durant ou Dourak en russe en dehors d être effectivement un jeux de carte c est aussi "Abrutis" ou "Crétins" donc faut pas vraiment s étonner.... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
pas possible jai l'application et jai pas de problème <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
10 million de gens on DL le jeux Durak ? pourtant personne connais mdr-------Envoyé depuis l'application Humanoid pour smartphone
Par contre pour les pub c'est pas nouveau faut pas mettre n'importe quel app' gratuite toute pourri après tu choppe des pub même sans lancé l'App . Sa fais longtemps que cela ne m'est pas arriver sûrement parceque Android est bien plus sécurisé. qu'avant et le store mieu trié mais faut faire quand même gaffe à ce qu'on installe . Quand je voyais pub intrusive je supprimais direct l'appli . (voir les appli quand tu sais pas trop la quel c'est ensuite tu les test une par une)-------Envoyé depuis l'application Humanoid pour smartphone
Déjà tu me dis Avast ! Moi Je dis Next . L'antivirus le plus inutile du monde . Tu l'installe tu choppe des truc que t'aurai jamais chopper sans cette merde . Sur PC en tout cas de la vrai daube . Le pire c'est que pour dépanner je le mettais aux gens mais depuis j'ai du le viré sur chaque PC pour y mettre un bon nod32 depuis plus aucun problème . Donc j'imagine qu'Avast sur Android ne doit pas être bien mieu ...-------Envoyé depuis l'application Humanoid pour smartphone
Bon j'ai lu les 10 premières lignes, ensuite la dernière phrase, puis j'ai relu uniquement ce qu'il y avait entre parenthèses, et enfin je commente. Pas la peine de préciser que je n'ai rien compris (ah si là je le précise, mais c'est sûrement parce que je n'ai pas cherché) :/
Le jeu de carte fonctionne au moins ?
Aussi utiles qu'un pansement sur une jambe de bois :)
T'es pas obligé de payer. C'est hard, mais c'est pas impossible. Le dernier cas en date ne faisait que changer l'extension des fichiers. Boot sur clé USB avec un p'tit syslinux, suppression manuelle du merdier, renommage à la main des fichiers.
J'aurais dit la coquillette ou le vermicelle ;)
L'interface chaise-clavier :)
Ouaip, comme ça : http://1.bp.blogspot.com/-eT7R9hrXtf0/Tc8Zhyo0HAI/AAAAAAAAAE4/y88Jk73J-rA/s400/computer-monkey-it.jpeg Et leur chef : http://madashelland.com/wp-content/uploads/2012/07/Monkey4.jpg Et en exclu, toute l'équipe de validation de l'app store : https://bryanpattersonfaithworks.files.wordpress.com/2014/04/monkeys.jpg
Non, lui c'est plutôt "in Cock we trust" ;)
C'est bien, tu sais faire un copier/coller :)
Avec SELinux activé par défaut sous Lollipop, ça va devenir de plus en plus difficile ce style de truc... enfin on l'espère !
Durex à l'origine de fuite o_O :-)
J'ai voulu troller mais une réponse si gentille à un commentaire de mongole m'a coupée l'envie
La différence est que le navigateur Web va sur des sites Internet 'non controlés' alors que le PlayStore est supposé un endroit sécurisé avec les contrôles de Google. Bref, Google perd en crédibilité dans son environnement contrôlé.
Et les Apples Addict en pleine dépression. Comme quoi tout va bien. -------Envoyé depuis l'application Humanoid pour smartphone
Ce qui est surtout évident c'est que tu te tripotes le salami.....-------Envoyé depuis l'application Humanoid pour smartphone
Sans blague...
mdr g pa lu<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"Des affirmations complètement fausses". NON MONSIEUR MON TÉLÉPHONE N'EST PAS BOURRÉ DE CONTENU PORNOGRAPHIQUE<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Un peu à l'image de ces saloperies de virus qui chiffrent les données tranquillement dans ton dos et puis au bout d'un moment boum tu paies ou tu perds tes données.
Ce qui est nouveau c'est que l'application va attendre un temps avant d'afficher ces bannières : ainsi il est moins facile de se rendre compte que c'est bien celle ci qui est en cause... -------Envoyé depuis l'application Humanoid pour smartphone
jai ce virus sur ma tablette, j'ai l'impression que sa vient de batterie doctor<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
'tain, j'ai mal à ta tête quand je vois le bordel à l'intérieur !
en même temps, vu le prix qu'il faut payer pour mettre une application sur l'Apple store, ça doit dissuader pas mal de connard ;) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Faut lire l'article aussi, pas seulement le titre...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
normal, pi c'est 3,14...
Heu je suppose que c'est pas l'homme qui valait 3 milliards (tu devais pas être naît) mais le catcheur (google est mon ami) ?
T'es un illuminé, c'est tout.
j'ai mis de la merde, m'enfin bon il fait référence à STEVE AUSTIN pas grave on lache l'affaire
;-)
Joli
En gros, il explique que le 3:16 de son avatar ne fait pas référence au nombre Pi, mais à un verset de la Bible...
Toi non plus tu fonctionnes plus, revoit ta campagne et fait toi de vrai sympatisant qui te suivent :)
In Cook we trust. :p
c'est trop classique, elle fonctionne plus celle la
les rageux android sont vexés, plein de haine
je pense qu'on s'interesse pas au vrai problème : des virus des adware il en existe des tas mais la question c'est plutot : mais qui va telecharger cette appli XD enfin ya des fans de belotte
C'est Durex le nom de l'antivirus pour DuraK ?
Rien j'ai jamais parfait. Des malwares sont déjà passé entre les mailles du filet, et ça arrivera encore.
Jamais eut de virus sur Android. Windows, ça fait super longtemps aussi. La plus grosse faille, quelque soit l'OS, est l'utilisateur.
Heu... Par dessus la jambe. :p Tu as lu le lien que j'ai posté plus haut, au moins, ou tu as décidé de faire dans la mauvaise foi ?
Allons bon... Encore un illuminé.
Mdrr c'est hilarant certains coms :) tu penses que les tests de validation chez Apple se passent comment ?? ^^
Oui mais a force d'exploser des records , les pirates seront à tirer et comme cet adware peut mètre 1mois a s'activer d'après le blog d'avast , la semaine de test d'Apple dira que l'App est OK et toi , petit pro Apple , tu serra sans défanse car ton Store soi disant sans malware ne pose de donc pas d'antivirus , essentiel pour s'en débarrasser.
Je ne nie pas que l'on peut trouver des malwares sur le Play Store, en tout cas on en est conscient (même si les malware proviennent dans leur écrasante majorité de store alternatifs avec moult applications piratées, et de sites douteux). Mais faire croire qu'il n'y a jamais de malware sur l'App store (alors qu'il en apparait régulièrement) et que la sécurité de cet OS n'est jamais pris en défaut, c'est un énorme mensonge. Plus Apple explosera des records de vente, et plus les nombreuses failles d'iOS et de son écosystème seront exploités. Et il ne faut pas croire que cela va se limiter à récupérer quelques photos de starlettes à poil. Et dans tous les cas, que ce soit sur le Play Store ou sur l'App Store, je constate que les principaux éditeurs d'antivirus n'hésitent pas à nous rappeler qu'ils sont là.
Pareil ^^ mais d'après moi un point ne mérite pas un like :p
Perso je vois qu'un point mais j'ai like de commentaire :3
Ça me fait penser qu'il y avait eu une couille pour le jeu le plus dur 2 aussi.
Ouais à part que cest Windows Phone qui possède le store le plus sûr du moment. L'OS est moins imposant ce qui intéresse moins les "pirates".
Et est-ce que les super anti-virus avast et compagnie détectent ce genre d'appli ou sont-elles toujours aussi inutiles (malgré les millions de téléchargements) ?
Ah OK, si moi je suis clodo, j'arrive même pas a imaginer ce que tu es ... Et puis ta pas de devoir nan ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Continuez à nier l'évidence ;) le Google play est beaucoup plus infesté de malwares que vous le croyez! Sur l'app store ? C'est très très peu probable de trouver un malware, les développeurs de l'app store ne vont pas s'aventurer sur ce terrain , ceux qui ont essayé l'ont fortement regretté! Apple va continuer à exploser les records c'est évident :)
C'est sûr qu'il n'y a jamais eu de malware sur l'App store, tout le monde le sait, d'autant que les petits lutins sont extrêmement efficace pour les repérer. http://www.macbidouille.com/news/2013/08/16/apple-serait-trop-leger-dans-la-verification-des-applications-proposees-sur-itunes Qu'est-ce qui est pire, finalement ? Le Play Store, dont on sait qu'il peut héberger quelques malware (finalement très peu nombreux par rapport à l'ensemble des applications disponibles), ou l'App Store dont Apple fait croire que tout est sous contrôle alors que c'est faux ? Dans le premier cas, on en est conscient donc on peut se méfier. Dans le deuxième cas, j'appelle cela de la tromperie.
mdr la blague de l’âne née !
Non mais si c'est pour venir affirmer des choses fausses, revoit ton dossier la prochaine fois. Il y'a deja eu des malwares par le passé, il y'en aura dans le futur. ;)
C'est très bien que Google vire ce genre d'applis du Play Store dès qu'elles sont connues. Par contre je me demandais s'il existait un site ou autre qui recenserait ces applis connues comme étant des "virus" ?
Trop peu d'utilisateurs sur Apple pour cela <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est ça de suivre la dernière mode avec des applications trop hype comme un mouton...-------Envoyé depuis l'application Humanoid pour smartphone
"Aucun" est un grand mot.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Rien de bien nouveau dans la méthode en général, c'est comme les fausses bannières d'alertes anti-virus dans une page de navigateur que Madame Michu va s'empresser de cliquer et télécharger. J'avais aussi un jeu de cartes Solitaire gratuit depuis très longtemps mais du jour au lendemain Google a envoyé une alerte indiquant qu'il fallait que je désinstalle cette application qui était potentiellement dangereuse (fuite d'infos privées je crois), c'était d'ailleurs la première fois que j'ai vu un tel message.
...
En même temps dire qu'il n'y a aucun malware sur l'Apple Store c'est un peu comme dire qu'on à aucun problème moteur avec notre vtt...
Tu es visiblement mal informé...-------Envoyé depuis l'application Humanoid pour smartphone
Vu la mission que c'est pour mettre une appli sur l'App store normal<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ha, ha, t'es nul, tu connais même pas la valeur de pi à deux chiffres après la virgule.
Il n'y a pas d'ouverture d'esprit a avoir je suis désolé, sur chaque article tu balances tes remarques à deux balles, garde les pour toi.
Pardon, tu disait? http://www.wired.com/2012/07/first-ios-malware-found/
ça c'est le truc des androboys : " tu troll " Ouvre toi l'esprit un peu
Mais on s'en fou de l'AppStore ici, pourquoi tu es toujours obligé de troller ? Tu n'es qu'un gamins<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Au putin!
Aucun adware sur l'Apple Store...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix