Logiciel Malveillant : Google Combat Une Attaque Massive, 21 Millions De Victimes

Un nouvel épisode s’ouvre dans la série des attaques informatiques : chaque mois voit son lot de logiciels malveillants parvenant à accéder à la plateforme Google Play, semble t-il. L’information nous vient cette fois de chercheurs de l’entreprise Check Point, fournisseur de solutions de sécurité. Ils auraient découvert la deuxième plus grande attaque visant la plateforme Google, qui a potentiellement provoqué 21.1 millions d’infections grâce à une même famille de logiciels néfastes.

Le maliciel, surnommé ExpensiveWall, se cachait dans des applications. Les chercheurs ont averti qu’il avait envoyé des SMS frauduleux et procédé à la facturation de faux services. Dans la dernière attaque détectée par Check Point, ExpensiveWall a infecté au moins cinquante applications qui ont au total été téléchargées entre 1 et 4,2 millions de fois, d’après des données provenant directement de Google Play. Un précédent échantillon du logiciel malveillant, dévoilé par McAfee, éditeur de logiciels, a été installé des millions de fois également, portant l’estimation du nombre total de victimes à un chiffre situé entre 5,9 et 21,1 millions, comme l’ont indiqué les chercheurs jeudi.

Si le nombre de victimes est extrêmement élevé, il est en dessous des hauteurs stratosphériques atteintes par le nombre de victimes du maliciel Judy, qui avait frappé Android en mai et avait été téléchargé 36 millions de fois, bien que sur le Google Play store cela se soit produit sur un nombre plus réduit d’applications, le géant technologique ayant eu à en supprimer 40 de sa boutique, toujours selon Check Point.

Pour ce qui est de savoir lequel de ces logiciels malveillants est le plus grand jamais rencontré, le chercheur Check Point Daniel Padon a déclaré à Forbes qu’Expansive Wall ne vient probablement qu’en deuxième position après Judy, et ce même si le chercheur n’a pas pu estimer l’ampleur des dégâts causés par les criminels au cours de la dernière fraude via SMS.

Check Point a communiqué à Google ses découvertes concernant ExpensiveWall le 7 août. Google a par la suite retiré de sa plateforme les applications incriminées, bien que les malfaiteurs aient fait preuve de rapidité d’action en téléchargeant un autre échantillon sur Google Play, lequel a infecté au moins 5 000 appareils avant d’avoir été supprimé quatre jours plus tard.

Un porte-parole de Google s’est exprimé ainsi : « Nous avons retiré ces applications de Google Play et apprécions les efforts de la communauté de chercheurs en vue d’aider à préserver la sécurité du système Google. »

Le logiciel ExpensiveWall ne se contente pas de voler l’argent des utilisateurs : il s’empare également des données concernant l’appareil infecté, parmi lesquelles la location et l’adresse IP. Il pourrait aussi forcer les utilisateurs à cliquer sur des publicités en ligne, un autre moyen d’obtenir de l’argent, les pirates étant les personnes qui se trouvaient au bout de la chaîne de paiement au clic.

Les chercheurs ont fait savoir dans une publication de blog qu’ExpansiveWall était capable de se frayer un chemin sur Google Play en utilisant des techniques de cryptage pour cacher son code malicieux. Ils pensent que le logiciel malveillant s’est répandu par le biais de messages publicitaires d’allure anodine sur des réseaux sociaux comme LinkedIn, tandis qu’il infiltrait des applications légitimes en se faisant passer pour un kit de développement logiciel appelé « gtk. » Les développeurs, le pensant innocent, l’ont intégré à leurs applications.

Les personnes qui ont téléchargé les applications infectées n’ont pas toutes été dupes. Comme Check Point l’a constaté, une poignée d’utilisateurs a manifesté son mécontentement après avoir constaté l’arnaque.

Au-delà de Judy et d’Expensive Wall, Google Play a subi les attaques découlant de différentes formes de fraudes au cours de l’année passée. Un pirate informatique se faisant appeler Maza-In, interrogé par Forbes en juin, a été accusé d’être à l’origine d’une forte hausse des vols d’informations d’authentification bancaire sur le système d’exploitation mobile le plus populaire au monde. Le dernier succès en date expérimenté par des escrocs indique clairement que Google a toujours du travail à faire afin de mettre un frein à l’exploitation de l’accessibilité d’Android par les fraudeurs.