Windows : un malware visant l’OS sème la panique au sein des applications Android

Android est aujourd’hui visé par un nouveau malware contenu au sein de certaines applications proposées dans le Play Store. Toutefois, le scénario n’est pas tout à fait le même que d’habitude. 132 applications sont bien infectées, toutefois, le malware en question n’a pas été conçu pour infecter les smartphones sous l’OS de Google mais les PC sous Windows.

android windows malware

132 applications Android infectées par un malware Windows

Issues de sept développeurs différents, les 132 applications infectées partagent toutes un point en commun : des balises iframe dissimulées au sein de leur code HTML. Habituellement utilisées pour intégrer des éléments au sein d’une page web comme une vidéo YouTube ou une publication provenant d’un réseau social, les balises iframe qu’on retrouve au sein des applications infectées tentent de charger des éléments à partir de deux domaines malveillants bien connus en Pologne.

Là où c’est le plus étrange, c’est que les deux domaines en question ont été saisis par les autorités polonaises en 2013. D’après Palo Alto Networks qui vient de mettre en évidence ce nouveau malware, les développeurs en question ne sont même pas à blâmer. L’entreprise de sécurité informatique estime qu’ils ont eux mêmes été piratés, raison pour laquelle ce malware est présent au sein de leurs applis. En revanche, la façon dont les applis semblent avoir été infectées est à la fois intéressante et effrayante.

Les sept développeurs résidant soit en Indonésie soit juste juste à côté, Palo Alto Networks émet l’hypothèse qu’ils aient pu être infectés par une source commune. Le malware en question aurait ensuite scanné leurs disques durs à la recherche de fichiers HTML au sein desquels il aurait alors injecté les fameuses balises iframe. Ça expliquerait pourquoi on les retrouve au sein des fameuses applications qui ont échappé au contrôle de Google.

Concrètement, ce nouveau malware ne présente pas un grand danger, les domaines vers lesquels il tente de renvoyer l’utilisateur ayant été désactivés. En revanche, ce qui est inquiétant, c’est que Google qui scanne 750 millions de terminaux Android chaque jour à la recherche de logiciels malveillants n’a rien vu venir. Si jamais, un hacker reproduisait cette méthode avec des noms de domaines actifs, alors le danger serait effectivement bien présent.

Un nouveau malware Android clique à votre place pour télécharger d’autres virus

Réagissez à cet article !
  • aetuop789

    Google scanne a la recherche de malware android et ne vise pas à protéger d’autre systèmes

  • Cabodfon

    Encore un cadre dans lequel iOS est hors de danger : il faut un Mac pour faire tourner le kit de développement iOS.

    • Indécence

      Oui. Et c’est ainsi que des experts en sécurité ont annoncé et surpris beaucoup de monde : iOS serait plus vulnérable qu’Android.

      Ca a été également dit via des études faites par les experts et hackers. Récemment la “La National Vulnerability Database” en a fait écho.

      Via la pièce jointe, on voit bien que le Mac et iOS sont pointés du doigt.

      Un mac ou iOS n’est pas plus “secure” qu’un PC ou qu’un Android. Ls experts sont formels mais les idées recues ont la vie dure. https://uploads.disquscdn.com/images/5027c4bce18840388e822ecfbe9a59d0c9301f7b2d74cef5508d3926f624faa0.jpg

      • J0E

        Tu vas nous fâcher @cabodfon:disqus

        • Indécence

          Il peut. Apparemment, il en sait plus que les autres. Le problème c’est que les experts en sécurité disent et ont prouvé le contraire.

          Donc il est bien seul face à eux. Maintenant libre a lui de tenter d’étaler sa science ici.

          Comme il a été prouvé que Windows est plus “secure” que macOS.
          Qu’il aille lire les rapports de Marc Maiffret, Charlie Miller ou d’Ulf Frisk par exemple.

          Il peut leur écrire pour leur dire qu’ils sont dans l’erreur et que leurs données sont éronées.

          Il pourra se remettre en question et l’expliquer à son fils de 8 ans que “papa” s’est trompé.

      • Cabodfon

        Les idées reçues ont la vie dure, mais les erreurs d’interprétation encore plus.
        Tu fais la même erreur “orientée” que tous les fanboys : confondre les failles, les menaces, les attaques et les attaques réussies.
        Ce qui est interressant pour l’utilisateur, c’est le nombre d’attaques réussies : ce sont celles qui vont faire du mal à son appareil ou ses données ou ses factures.
        Un système qui a un million de failles mais AUCUNE attaque réussie est un système sûr (caricature d’iOS).
        Un système qui a UNE seule faille mais une attaque réussie qui l’a exploitée… est un système non-sûr (caricature d’Android, et je suis gentil).
        Tu ne peux pas ignorer cette logique évidente. Même mon gosse de 8 ans a pigé immédiatement.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
08a63dd9e93260e3d286a91abcf487ddKKKKKKKKK