Kemoge est le nouvel adware menaçant la sécurité d’Android

Date de dernière mise à jour : le 11 avril 2016 à 22 h 36 min

Après tout le déploiement de mises à jour orchestré par Samsung, Google, LG et les autres constructeurs pour pallier la faille visée par StageFright, l’entreprise FireEye vient de mettre au jour un adware pour le moins intéressant. En provenance de Chine, celui-ci piégerait ses victimes en prenant l’apparence d’une application connue pour que vous le téléchargiez.

Kemoge adware
Exemples d’application imitées

Nous avons à faire à un véritable caméléon puisque Kemoge comme il a été baptisé, est capable de revêtir une quinzaine d’apparences différentes au sein de plateformes tierces de téléchargement d’applications Android mais aussi de publicités sur Internet. Le petit logiciel malveillant est équipé d’adwares infectant votre terminal une fois son installation lancée. Dès qu’il s’investit dans votre appareil, il commence à collecter des informations.

IMEI du smartphone, données inhérentes au système, aux applications installées,..il passe tout au crible dans l’optique de rooter le mobile en tentant d’exploiter 8 failles connues, d’ordinaire exploitées par des applications de rooting. Celles-ci peuvent permettre au hacker de prendre un contrôle total de votre appareil.

Une méthode assez maligne consistant à dupliquer le contenu du smartphone puis à le renvoyer sur un serveur sous des noms de paquets reprenant des noms de processus connus (par exemple : com.facebook.qdservice.rp.provider) pour dissimuler son identité.

Kemoge adware

L’adware ira jusqu’à vouloir désinstaller les éventuels antivirus présents sur votre smartphone. Discret et donc difficile à localiser, il ne correspond avec son serveur distant qu’une fois par jour et ne peut recevoir que trois ordres : télécharger et installer, désinstaller ou lancer des applications. Il en profitera également pour afficher des publicités au beau milieu de votre interface

Il existe tout de même peu de risques que vous téléchargiez Kemoge. Comme nous le disions plus haut, il se trouve sur des boutiques d’applications tierces ou sur des bannières publicitaires vous savez, ces pubs vous proposant de gagner une Green Card en temps normal, cliqueriez-vous dessus ? Ici, c’est à peu près pareil. Et si jamais vous comptiez cliquer, nous vous conseillons de vous abstenir.

Une découverte qui incite néanmoins à se cantonner au Google Play Store pour télécharger ses applications. Ne cliquez pas sur des liens inclus dans des e-mails, SMS, publicités et effectuez les mises à jours proposées. Le Google Play Services est la seule application à ne pouvoir être désinstallée, même si vous rootez et ce, pour la sécurité de votre smartphone.

via

Réagissez à cet article !
  • Insomnia

    Petite boulette de votre part, plusieurs sites en parle et ce adware reste cloisonné en Chine exclusivement à ce jour…et à l’air d’avoir été codé pour cette partie du globe.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Home est déjà capable de parler français mais avec un accent québécois

Comme prévu, le Google Home débarquera donc dans l’hexagone le 3 aout prochain. En attendant, vous pouvez déjà profiter d’un Google Home capable de parler en Français mais avec un petit accent québécois. Et oui, la version québécoise de l’enceinte connectée est déjà sortie ! Alors, qu’est ce que ça donne présentement ?

Essential Phone : Andy Rubin sort enfin du silence après des bugs en cascade

L’Essential Phone sera commercialisé « dans quelques semaines » selon les dires d’Andy Rubin. Le père fondateur d’Android est sorti de son silence et a fait état de la nouvelle par le biais d’un courrier adressé à ceux qui l’ont soutenu, lui et ses équipes, tout au long de cette aventure dédiée au tout premier flagship de la marque.

Apple : des fans révèlent ce qu’ils pensent vraiment de la marque

On croit souvent à tort que tous les fans de la marque californienne sont forcément mordus de tous les produits de la marque. Et bien c’est faux ! Sur le forum Reddit, certains d’entres eux ont décidé de balancer leurs 4 vérités à Tim Cook concernant les choses qu’ils aiment le moins chez Apple.

0163908f0dc89aef2f5761b773cd77b3EEEEEEEEEEEEEEEEEEEEEEE