Habituellement, les logiciels malveillants sous Android réussissent à être repérés par la plupart des solutions de sécurité. Mais le dernier en date, Gunpoder – découvert par l’Unit 42 en utilisant les services des Palo Alto Networks – a nécessité des recherches supplémentaires pour être découvert. Le malware est en fait dans la nature depuis au moins le mois de novembre 2014. Il a été intégré dans un émulateur de jeux NES avec Mario installé par défaut. Gunpoder a été configuré pour récupérer certaines données du téléphone, se propager par SMS, tromper l’utilisateur avec de fausses pubs et réaliser des paiements.
En fait, Gunpoder se sert de la librairie Airpush (une plateforme mobile de publicité) pour cacher son comportement malveillant. Ainsi, les systèmes de sécurité ne voient pas le malware à cause du comportement d’Airpush, déjà à la limite du correct. Toute la partie émulation repose sur un framework open source qui n’a pas été modifié pour l’occasion. Une fois que l’utilisateur lance le jeu, l’application demande un paiement de 0,29 ou 0,49 dollar pour débloquer la licence à vie. Si l’utilisateur refuse de le faire immédiatement, l’application lui propose alors d’envoyer le lien de téléchargement du jeu à un ami par SMS. Le malware commence alors sa propagation. Le logiciel a également la possibilité d’envoyer lui même des SMS en tâche de fond, quand le jeu est mis en pause par l’utilisateur, expliquant alors la difficulté pour les systèmes de sécurité de détecter un comportement indésirable. Enfin, Gunpoder affiche des publicités intempestives en forçant l’utilisateur à cliquer dessus, grâce à un design ressemblant à une page Facebook.
Le malware semble provenir de Chine puisque le logiciel a été configuré pour s’activer uniquement en dehors de Chine. Heureusement, l’application n’est pas disponible sur le Play Store (elle n’aurait sûrement pas passé les étapes de validation) mais sur des boutiques d’applications alternatives comme www.aptoide.com et www.mgccw.com
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Franchement, pour un gars qui n'est en France que depuis 6 ans, tu te débrouilles plutôt bien, je trouve ;) !
[…] début du mois, nous vous parlions du malware GunPoder caché au sein d’un émulateur de jeux NES sous Android. Finalement, cette histoire fait […]
[…] début du mois, nous vous parlions du malware GunPoder caché au sein d’un émulateur de jeux NES sous Android. Finalement, cette histoire fait […]
Oui je veut bien bosser mon français mais je suis en France depuis 6ans lol, je veut bien mais d'où mon Français est si mauvais? C'est pas comme si c'était illisible :-)
Eh oui. Ça arrive même à des mecs comme moi. D'où l'intérêt de faire le mieux possible puisque l'inattention guette !
Il pourrait y avoir une fonctionnalité de partage quelconque qui ne soit pas un malware pour autant. Se baser uniquement sur le rôle de l'application par rapport aux permissions qu'elle demande peut être trop réducteur.
*bosse http://la-conjugaison.nouvelobs.com/du/verbe/bosser.php
Mario m'a tuer<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Punaise Kevin, bosses ton français avant de t'autoriser à t'exprimer sur Internet !
j'ai toujours trouvé ces sites chelous.
Non. En gros, l'article nous apprend que les stores alternatifs sont dangereux car bourré d'applis dangereuses.
Cela peut toujours servir de le rappeler hein.
haha la snes et 3615 hulla m'ont bien fait rire :D<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
En gros l'article nous apprend qu'il est dangereux d'installer n'importe quelle appli d'un store alternatif en donnant des permissions à tout va. Merci merci !
c'est quoi son petit nom que je ne la téléchargé pas ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
et les solutions anti virale ont pas tilté qu'un emulateur demande a voir la liste de contact et a acceder et envoyer des sms ??? c'est sur pour jouer a mario c'est une NECESSITE absolue... meme la SNES avait besoin d'un minitel pour faire un 3615 HULA .... histoire de rentabilisé le truc ^^ Bref vivement android M pour que ces permissions debiles ne soient plus accepté a l'installation mais a l'usage ;)
Il y a peut être un mallware dans AndroMédia détecté par Avast, 360 security, dr web, avg "mon commentaire sur Google Play Store: sûr tout les anti-virus le test est positifs pour cette apps faîte quelques choses, virus détecter : Dérobe des informations sensibles, Demande des autorisations supplémentaires, Autostart forcé, Contient des publicités forcées, Contient des publicités, tester avec 360 security, avast, AVG, Dr web, les mêmes virus on était détectée" mais je problème c'est qu'il y a que cet application qui fait de bonne transition, qualité, de photo/vidéo donc voila
[…] Source: Frandroid Lien : Gunpoder : le nouveau malware Android caché dans un émulateur de jeux NES […]
L'émulateur n'est certes pas sur le play store, mais pourriez vous le nommer, histoire d'éviter que d'autres personnes le téléchargent. Donc, encore une des preuves que les applications "piratées" ne sont pas toujours clean.
gun powder comme le thé chinois lol<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix