Un nouveau malware découvert dans le Play Store : déjà 900 000 smartphones infectés

Date de dernière mise à jour : le 11 avril 2016 à 22 h 36 min

En dépit de tous les efforts déployés par Google pour sécuriser au maximum le Play Store, certains malwares parviennent malheureusement à passer entre les mailles du filet. Et le dernier en date, baptisé Ghost Push, vient tout juste d’être découvert par la société Cheetah Mobile, également connue pour les applications Clean Master, CM Launcher ou encore CM Security.

malware ghost push
Un nouveau malware découvert.

Très vicieux, ce nouveau malware se décline sous plusieurs formes et vient se cacher soit au sein d’applications provenant de sources externes, soit directement au sein de celles du Google Play Store et autres boutiques d’applications. Heureusement, entre temps, les dites applications ont été retirées des stores, toutefois, d’après Cheetah Mobile, Ghost Push aurait déjà affecté pas moins de 900 000 appareils à travers 116 pays différents. C’est dire à quelle vitesse il se propage.

Bien évidemment, c’est au sein de versions modifiées (et codées de façon à contourner la sécurité du Play Store) d’applications populaires qu’on retrouve ce nouveau malware Android, notamment des calculatrices ou des faux Talking Tom 3. Bref, des applications auxquelles on fait habituellement confiance.

Une fois présent sur votre smartphone, Ghost Push va alors le rooter et venir infecter votre ROM puis prendre le contrôle total de l’appareil. Il installera ensuite des applications payantes. En moyenne, les hackers à l’origine de ce nouveau trojan toucheraient 1,50 dollar par application installée et en installent environ 3 par jour parmi une sélection de 93. Le gain quotidien estimé par Cheetah Mobile s’élève à pas moins 4,05 millions de dollars par jour, récoltés sur le dos de l’utilisateur. Une affaire qui vient, encore une fois, rouvrir le débat de la sécurité sur Android.

ghost push

Comment savoir si vous êtes infectés par ce nouveau malware ? Et bien c’est très simple puisque Cheetah Mobile vient de mettre en ligne une application du nom de Ghost Push Trojan Killer. Tout ce que vous avez à faire, c’est la télécharger en cliquant sur l’image ci-dessous. Celle-ci se chargera ensuite de scanner votre appareil et, si besoin, de détruire Ghost Push.

Via

Réagissez à cet article !
  • Nimbus

    Comme d’hab, c’est en installant n’importe quoi qu’on a ce genre de problèmes…
    Le problème de sécurité ne vient pas d’Android ici, mais du fait que Google accepte n’importe quoi sur son store…

    • tete2trojan

      on installe pas n;importe quoi on installe ce que google android nous autorise d’installer

      • Nimbus

        Y’a plus d’1 million d’apps dispo, que Google autorise, tu vas toutes les installer ?
        Faut pas déconner non plus, TU es responsable de ce que TU installes, mais Google est responsable de ce qu’il autorise sur son store…

        • tete2veau

          google est responsable de se qu’il me vend sur son store point barre (car oui c’est de la vente)
          je vais chez mon boucher, sur mille morceaux de viande j’en prends un pourri c’est de ma faute car j’aurai du faire attention c’est ca??
          c’est une blague??

          • Nimbus

            Google est responsable de ce qui se trouve sur son store, il n’a qu’à mieux le protéger.
            De ton côté, tu es responsable de ce que tu installes toi même sur ton téléphone/ta tablette.

            T’as plein d’infos disponibles avant d’installer quoi que ce soit, style le dev, les commentaires, la description et accessoirement internet…
            Pour ce cas-ci, tu prends Talking Tom 3, tu fais une recherche pour voir s’il est réellement sorti et tu vois… Et si, sur la page d’application, tu vois que le dev est différent du 1 et du 2, c’est que ça pue quelque part non ?

            Pour ton exemple de la viande, quand tu l’achètes, tu as un moyen de vérifier qu’elle est mangeable ou pas ? Non ? Bon à partir de ce point là, ce n’est absolument pas comparable avec notre situation ici.

          • tete2spy

            déjà je n’installe pas ces merdes
            ensuite ce sont des téléphones très large public
            Mme Michu doit appeler le FBI avant d’installer une appli google c’est ça??
            sinon elle est coupable de complicité! direction Guantánamo XD

          • Nimbus

            Si tu ne les installes pas, c’est que tu fais une sélection de ce que tu installes, donc que tu t’informes sur l’application que tu t’apprêtes à installer.

            Mme Michu (faut arrêter d’utiliser ce nom, c’est lourd à la longue), avant d’installer quoi que ce soit, elle se renseigne. Le péquin moyen (vu que Mme Michu, ça veut dire ça), n’est pas plus con qu’un autre, il n’a qu’à faire ce qu’il faut pour ne pas se faire baiser, ou du moins, faire attention. Y’en a un peu marre de déresponsabiliser les gens sous prétexte du « je kompran pa ».

          • teteécon

            bordel ce n’est pas déresponsabiliser c’est faire confiance a une entreprise qui te vend un produit!
            si je te vends un arbustus unedo dans un sol de Ph 5.5 tu vas me faire confiance vu que tu n’y connais rien et s’il crève tu ne vas pas te dire « j’aurai du m’informer »
            primo on a pas que çà a foutre
            secundo si tu t’informes tu le fais toi et c’est marre

            et non quand on utilise quelque chose qu’on ne connait pas on ne se renseigne pas on fait confiance a la solution cles en main que l’on nous fourni, JE le fais tous les jours, TU le fais tous jours

          • Nimbus

            On ne voit pas les choses de la même manière.

            Quel que soit l’article que tu achètes, du malabar au manoir, tu te renseignes un minimum.
            Ici, Google ne vend rien, il fait office « d’annonceur ». Un peu comme Ebay, quand tu achètes quelque chose de défectueux, tu t’en prends au vendeur, pas à Ebay même.
            Google ici, met tout un tas d’infos afin de vérifier ce que tu vas installer, c’est à toi et toi seul de vérifier tout ça et de te renseigner.

            La faute de Google ici réside dans le fait qu’il laisse de telles merdes se placer sur son store, comme si (pour reprendre l’exemple) Ebay laissait un mec vendre une machine à café cassée, sans préciser quoi que ce soit (sauf qu’elle te pompe pas ton fric)…

            Et oui, dire que l’utilisateur n’est pour rien dans cette histoire, c’est le déresponsabiliser.

            Cé pa ma fote je saver pa

          • pipam

            Sauf que dans ce cas, tu achetes à google, tu payes à google, et c’est eux qui reversent à l’éditeur de l’application. donc quelque part, ils sont un peu responsables de ce qu’ils mettent sur leur étal.
            Pas comme amazon, la fnac ou cdiscount qui mettent en ligne les produits de boutiques tierces sur leur propre site. Ici, on est bien sur l’etal de Google Play Store, donc pou rmoi la responsabilit éleur incombe, quelque part…..
            Apres qu’une app n°1 et 2 soient developpées par l’editeur « lejeudelamort » et que le n°3 viennent de l’editeur « jesuislepetitnouveauquireprendlalicense », ça me choque pas, c’est fréquent…Pour moi ça ne veut pas dire qu’une appli est vérolée.
            Mais clairement, on peut sentir arriver le pourri quand on voit que certaines appli demandent toutes les autorisations possibles que le téléphone peut donner, de l’appel à l’appareil photo en passant par l’envoi de mms… Là déjà on peut se méfier….

          • Novaslash

            Je comprend ta vision des choses Nimbus mais j’avoue ne pas être entièrement d’accord avec toi.

            Certes, les applications n’appartiennent pas à Google (sauf quelques unes) et c’est vrai que le store sert d’intermédiaire entre les concepteurs d’appli et les potentiels clients.

            Justement, nous avons à faire uniquement ç l’intermédiaire donc s’il y un soucis, on se retourne contre lui et non la société/entreprise. Ça c’est le rôle de Google, pas le nôtre car nous avons eu à faire qu’à Google.

            Après, je suis d’accord que se renseigner est une chose mais il y a tellement de nouvelles applications qui sortent, potentiellement intéressante, dont une partie proviennent de concepteurs inconnus donc difficile de trouver de bonnes infos et ce n’est pas les commentaires à deux balles du stores qui peuvent aider.

            Je pense donc qu’il est légitime de penser que le store, étant l’intermédiaire, se doit de vérifier le contenu et que si les applis sont affichées, c’est qu’elles sont clean.
            C’est comme l’exemple du boucher, c’est censé être un professionnel donc il doit connaitre la qualité de la viande qu’il vend et non toi. Je me vois mal aller dans la rue et demander des commentaires aux personnes pour savoir si on peut lui faire confiance^^

            pipam > je ne suis plus sur pour amazon (je n’ai pas fait beaucoup d’achat là) mais Cdiscount, ça fonctionne un peu à la manière de Playstore car les prélèvements indique bien Cdiscount et non le nom de la boutique ou du vendeur. Pour preuve, j’ai commandé une pièce pour mon pc, ça a durer des plombes et jamais de nouvelles malgré mes relances. Au bout du compte, j’ai reçu un remboursement intégral de la part de Cdiscount. C’est eux ensuite qui vont se retourner contre le vendeur.

    • pipam

      Quand ils parlent d’applications qui contournent la sécurité du play store, je pense qu’isl veulent surtout dire l’installation d’apk hackées, ces apk qu’on peut trouver sur des sites qui te proposent les applis payantes gratuitement, où effectivement la vérif google play store a sauté….
      Mais ça implique déjà d’autoriser les applications de sources inconnues. Et quand on coche ce paramètre, c’est qu’on sait qu’on sait ce qu’on risque..
      Et même.. nuance : pour installer l’app shop d’amazon et ses applications, on est obligé d’autoriser les sources inconnues…..
      [edit]Bien que non, ils disent bien « et du google play store  » dans l’article…. Donc là oui, ça craind…

      • Insomnia

        Non pas dans ce cas mais rien ne dit que les personnes vérolé le soient du store

  • Kinto’un

    Il faut déjà que l’utilisateur sache comment activer les sources externes et ce n’est pas un utilisateur lambda qui le fait.
    Puis si l’utilisateur installe n’importe quoi sans faire attention, ce n’est pas la faute à Android…
    Un iPhone jailbreak peut avoir les mêmes problèmes ..

    • tete2troll

      source externe? le play store?? keskidi??!!

      • Kinto’un

        Juste ! j’avais pas fais attention !
        Dans ce cas Google est en tord..
        Google ne prend pas la peine de bien vérifier les app publiées, faut l’avouer ..
        3 jrs seulement pour une vérification la première fois puis quelques heures contre 3 semaines la première fois pour Apple puis 1 à 2 semaine..

  • Insomnia

    autant sortir une application pour l’enlever ça passe….autant dire qu’elle vérifiera si il s’y trouve, il suffit de voir que des apps s’installent toutes seules de plus il faut également que la CB soit intégré, perso c’est pas demain la veille que ma CB sera enregistré sur un store…
    De plus dire que ça c’est déployé de manière fulgurante j’en doute, on fait une moyenne de 90 personnes par pays sur les milliards on est très loinnnn.

    • alchi

      Absolument. Ne jamais enregistrer sa CB sur les sites en ligne. Non seulement ce n’est pas sécurisé, mais vous n’êtes jamais à l’abris de faire une fausse manip dans un jeu : une fenêtre qui s’ouvre pour vous proposer un achat pendant que vous jouez…

      • Flo

        oui sauf qu’il faut bien confirmer l’achat quand une fenêtre s’ouvre, donc tu peux pas mégarde faire acheter tu auras une 2 âme demande de confirmation que tu pourras annuler. sinon je suis bien contre aussi !!

        • Insomnia

          Je pense que le malware est capable de valider pas lui même sinon ils auraient rien gagné à tenter de le propager ou juste de tester si il est capable de passer la validation du store

          • Flo

            alors si ça va jusque la ça craint :/ je pensais pas que ça serait possible, merci pour ces précisions ;)

  • Breck

    Un p’tit billet sponsorisé :D

    • Jean-Louis Pétrod

      Et bien non pourtant. Il faut arrêter de croire que tout est sponsorisé :)

      • Nimbus

        Croire ? Croire -> croi -> croix… Ce commentaire est sponsorisé par la Croix Rouge ?

  • Nono

    D’où et prélevé l argent que les hackers touchent ??? Si on rentre pas sa cb on risque rien c bien sa ?

    • nicolaszc

      Certains se font du blé en revendant les informations personnelles récoltés sur les utilisateurs.

      Infos qui permettront de vous envoyer pleins de publicités ciblés et du spam.

    • Nicolas

      Je te rassure ( lol ) il n’y a pas besoin du numéro de ta CB
      Ça m’est arrivé déjà et on s’en appercoit même pas ! Le virus avait installé une « appli » invisible qui envoyé des messages à certains numéros payant (08*****) 3 messages à 1,5 fais le calcul
      Faites attention et vérifiez vos relevés régulièrement

  • steve neo

    c’est peut etre « Ghost Push Trojan Killer » le virus et tout le monde l’installe :-)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

La guerre des prix continue chez les opérateurs. Bouygues Telecom vient de passer son forfait B&You offrant 20 Go de data à seulement 9,99€ par mois pendant une durée d’un an au lieu de 24,99€. Soit une économie totale de 180 euros et le tout sans engagement. Un super bon plan à saisir d’urgence !

bb717e4ed0bcdf25404f30980d0b2632DDDDDDDDDDDDDDDDDD