Un nouveau malware infecte Android via un émulateur de jeux rétro Nintendo !

Date de dernière mise à jour : le 18 avril 2016 à 14 h 20 min

Un nouveau malware a été découvert sur Android et celui-ci est particulièrement malicieux. Il joue avec notre côté nostalgique le petit malin puisqu’il s’est invité dans une application permettant de jouer à des jeux Nintendo des années 80/90. C’est vraiment méchant ça.

C’est la société de cybersécurité Palo Alto Networks qui a découvert le pot aux roses. Baptisé Gunpoder, le malware en question vole les informations personnelles des utilisateurs et infecte les terminaux Android grâce à une application de jeux Nintendo.

Si vous n’utilisez que le Play Store pour vous procurer vos applications vous ne pouvez pas être atteint puisque l’application qui permet au malware d’infecter les appareils Android est un émulateur de jeux Nintendo permettant de faire tourner des jeux des années 80 et 90, mais qui n’est disponible que sur les stores alternatifs.

Les petits malins à l’origine de ce malware ont en fait recréé l’émulateur original de jeux Nintendo et y ont ajouté une fonction de paiement et un logiciel de publicité. Le résultat final est une application payante qui vole les informations personnelles des utilisateurs.

Comment agit le malware ? Une fois l’application téléchargée, un message apparaît pour signaler à l’utilisateur que l’appli est financée par de la publicité. En touchant « ok », l’utilisateur autorise alors à son insu un programme appelé Airpush à récolter les données de l’appareil : localisation, contacts, historique de navigation etc. Avec ces données, les petits voyous vont pouvoir programmer des attaques dans le futur ou revendre des informations à qui le voudra.

Après avoir franchi cette première étape, un nouveau message apparaît et propose à l’utilisateur une « licence à vie » pour utiliser l’émulateur contre la modique somme de 0,45$ ! Dès que l’utilisateur a fini de payer, toutes ses informations de paiement sont récupérées par les pirates.

Enfin, comme si tout ceci n’était pas suffisant, un ultime message propose aux utilisateurs de partager l’application avec leurs amis, donnant ainsi accès au carnet d’adresses et permettant d’étendre le champ d’action des pirates à un nombre toujours plus grands d’utilisateurs.

Alors qu’il s’agisse de jeux Nintendo ou non, on ne vous le dira jamais assez : pour éviter de voir son appareil infecter par des personnes malintentionnées le mieux reste encore de se procurer ses applications uniquement sur le Play Store.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Troubadour

    3…2…1…
    Et c’est parti. Allez y pour tous les messages dégueulant de bile concernant la sécurité sur Android :D

    • La sécurité sur Android, c’est vraiment de la … ect.
      C’est bon? :D

      • Troubadour

        Oh putain merci d’avoir assouvi mon besoin <3

        • Le plaisir est pour moi, on remet ça quand tu veux ;-)

  • Ophi

    en même temps payer un émulateur sur un marché pirate…. faut être con pour y mettre ses deniers.

    • Troubadour

      Payer un emulateur… J’ai arrêté là.

      • salv-ice

        Pourquoi ? Le gars qui passe du temps à le coder et à le maintenir n’a pas droit à une rémunération pour son travail ?

        • Troubadour

          Si bien sûr, tout comme l’éditeur du jeu auquel tu joues gratuitement sur le dit emulateur (je ne parle pas là des abandonware).

          • salv-ice

            Ce sont dans 99% des cas des jeux qui ne sont plus en vente. Donc je vois mal comment faire autrement que les télécharger gratuitement…

          • Goopple

            Chez Nintendo, tu peux acheter une bonne partie de leur catalogue sur la Wii U ou la 3DS sur leur store.
            Donc tu peux te les procurer légalement, après si juste pour une question d’avoir gratuitement les jeux…

          • salv-ice

            Je sais (d’ou le 99%) et j’en ai achetés quelques uns sur 3ds ainsi que quelques portages android. Je ne cherche pas le gratuit a tout prix…

        • Le Zouave

          Quasiment tout les émulateurs de console sur Android sont des copies d’autre émulateur eux gratuit.
          Le fait que l’émulation soit toléré vient du fait que ça soit gratuit et qu’il ne se soit pas créé une économie sur les émulateurs.

          • salv-ice

            Faux. Un emulateur n’a rien d’illégal. C’est l’usage qu’on en fait qui peut l’être (rom copyrightées, bios).

          • Troubadour

            Il n’a pas dit qu’un emulateur était illégal, à part si j’ai mal compris…

          • salv-ice

            Il a dit que les émulateurs sont tolérés, ce qui implique qu’ils aient été illégaux avant d’être tolérés…

          • Le Zouave

            Je ne parle pas des ROM. La majorité des émulateurs sur android ne font que reprendre illégalement un projet open source pré existant et le rendent payant ou mettent des achats in app.

  • MichelSardou

    Ça passe pas par le Playstore donc c’est uniquement l’utilisateur qui est en cause. Fin du débat.