+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    381
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 381
    Points : 12 319
    Points
    12 319

    Par défaut Google Play Store : Swift Cleaner abrite un malware aux fonctionnalités multiples

    Google Play Store : Swift Cleaner abrite un malware aux fonctionnalités multiples
    L’application sert pourtant d’outil d’optimisation

    Hummingbad, Tordow, Dresscode, Alphonso ; l’évocation de la présence de logiciels malveillants au sein du Play Store n’émeut plus tant les exemples pullulent. Fort d'une dizaine de milliers de téléchargements sur la boutique d’applications de la firme de Mountain View, Swift Cleaner vient gonfler cette liste.

    L’application est donc loin de souffrir d’un manque de popularité. Et pour cause, elle est connue de monsieur Tout-le-Monde comme un outil d’optimisation. Si un smartphone rame, c’est qu’il faut probablement débarrasser sa mémoire des résidus inutiles comme l’expliquent les experts en informatique. Dans ce cas, Swift Cleaner se chargera du nettoyage nécessaire pour remettre l’appareil mobile sur les starting-blocks. Seulement voilà, l’installation du logiciel introduit du même coup le malware baptisé ANDROIDOS_BKOTKLIND.HRX par l’équipe de Trend Micro dans un système.

    Swift Cleaner qui abrite un malware ? Tout est possible, mais Trend Micro précise qu’il s’agit d’une version vérolée. Pour les non férus en technologies de l’information, la formulation la plus potable serait que Swift Cleaner contient le code malveillant d’ANDROIDOS_BKOTLIND.HRX. La technique est prisée des cybercriminels qui récupèrent une appli légitime, la désassemblent et y insèrent le code et les fichiers de leur maliciel. « N’importe quelle personne avec des connaissances basiques sur le développement Android peut le faire. Le résultat est une nouvelle application qui est similaire à l’originale, qui effectue toutes les fonctions légitimes indiquées, mais qui contient la fonctionnalité malicieuse dont les attaquants ont besoin », a expliqué le chercheur en sécurité Antoine Kiva dans le cadre de la campagne Tordow.

    Nom : Swift cleaner.jpg
Affichages : 1393
Taille : 41,4 Ko

    D’après ce que rapporte Trend Micro, ANDROIDOS_BKOTKLIND.HRX est doté de capacités d’exécution de commandes à distance ; le logiciel malveillant est également armé en capacité de collecte furtive de données. Trend Micro ajoute le transfert d’URL et la génération de clics frauduleux à l’arsenal du malware.

    « Dès le lancement de Swift Cleaner, le maliciel envoie les informations relatives à l’appareil à son centre de contrôle et de commande et lance le service d’arrière-plan pour recevoir des tâches de ce dernier. Lors de la première infection de l’appareil, le malware va envoyer un SMS à un numéro spécifié par son centre de contrôle et de commande. Après réception d’une commande SMS, le serveur distant va exécuter le transfert d’URL et la génération de clics frauduleux », précise l’équipe Trend Micro.

    Grosso modo, des fonctionnalités que l’on retrouve chez ses prédécesseurs. D’après Trend Micro, la particularité de ce dernier repose sur le fait qu’il a été développé en Kotlin, un nouveau langage lancé par Google en mai 2017 pour le développement d’applications pour son OS mobile. La firme de sécurité n’a pas trouvé de raison particulière au choix de ce dernier pour de tels desseins.

    Dans un billet de blog paru début décembre, la firme de Mountain View apporte réponse à ces cas de figure. Google a décidé de s’attaquer aux applications qui collectent les données des utilisateurs sans leur consentement. En substance, il s’agit d’amener les développeurs à améliorer leur politique de confidentialité. Ils devront avertir les utilisateurs des comportements de collecte des données de leurs applications sans quoi Google s’en chargera à leur place. Les cybercriminels derrière de telles applications auront donc de plus en plus de mal à passer à travers les filets. En attendant, les utilisateurs désireux d’installer l’application prêteront une attention particulière au nombre de téléchargements indiqué. D’après ce que rapporte la firme de sécurité, l'application vérolée a été téléchargée entre 1000 et 5000 fois sur le Play Store.

    Source

    Trend Micro

    Votre opinion

    Faites-vous usage de Swift Cleaner ? Si oui, quelles dispositions avez-vous décidé de prendre ?

    Quel avantage le langage Kotlin pourrait-il conférer à un développeur de logiciels malveillants ?

    Voir aussi

    Ce malware Android est capable de provoquer une surchauffe excessive d'un smartphone, Kasperky Labs publie des images des dégâts
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    399
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 399
    Points : 892
    Points
    892

    Par défaut

    Citation Envoyé par Patrick Ruiz Voir le message
    Fort d'une dizaine de milliers de téléchargements sur la boutique d’applications de la firme de Mountain View, Swift Cleaner vient gonfler cette liste.

    L’application est donc loin de souffrir d’un manque de popularité. Et pour cause, elle est connue de monsieur Tout-le-Monde comme un outil d’optimisation.
    Des milliers ? La copie d'écran montre une trentaine d'avis.
    On semble être aujourd'hui a un millier sur une appli du même nom, édité par un éditeur qui a un seul soft et qui présente pour tout contact une adresse gmail.

    On est en pleine confiance

    Il y a assez de grand nom de la sécurité (Norton, Kaspersky, Trend etc.) qui proposent ce genre d'outils pour ne pas aller s'enquiquiner avec un inconnu au 1000 téléchargements.


    Citation Envoyé par Patrick Ruiz Voir le message
    Si un smartphone rame, c’est qu’il faut probablement débarrasser sa mémoire des résidus inutiles comme l’expliquent les experts en informatique.
    Experts : vraiment ?

    100% des RAM booster sont des escroqueries qui, au mieux, ne font rien d'autre que ce l'OS fait déjà.
    Android garde les applications fermés en mémoire pour en accélérer le prochain lancement, mais s'il a besoin de la mémoire il les dégagent instantanément.
    Supprimer de façon pro-active les applications de la mémoire n'a aucun intérêt, tout comme virer le cache des applications - ça donne l'impression de récupérer de la mémoire, mais cette mémoire sera reprise dès le prochain lancement.

    Quant aux fichiers résiduels (une vrai plaie, pour le coup), ils empêchent l'installation de nouvelle applications sur le téléphone, mais il ne font pas ramer le téléphone.

    J'utilise un LG G2 - une antiquité qui n'a jamais été remis en config usine, ni optimisée, ni nettoyée et il fonctionne comme au premier jour.
    Sans être expert : le conseil que l'on peut donner si votre Android rame - arrêtez d'installer toutes les applis que vous voyez passer.

    De toute façon, entre une application aux millions de téléchargement présent depuis des années et une appli au 1000 téléchargement présent depuis la semaine dernière : le choix est quand même vite fait.
    --
    vanquish

  3. #3
    Membre actif
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    140
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 140
    Points : 296
    Points
    296

    Par défaut

    Citation Envoyé par vanquish Voir le message
    Experts : vraiment ?

    100% des RAM booster sont des escroqueries qui, au mieux, ne font rien d'autre que ce l'OS fait déjà.
    Android garde les applications fermés en mémoire pour en accélérer le prochain lancement, mais s'il a besoin de la mémoire il les dégagent instantanément.
    Supprimer de façon pro-active les applications de la mémoire n'a aucun intérêt, tout comme virer le cache des applications - ça donne l'impression de récupérer de la mémoire, mais cette mémoire sera reprise dès le prochain lancement.
    J'allais le dire : ce passage, c'est du n'importe quoi. Merci de ne pas colporter de fausses informations

    Sans trop rentrer dans les détails, Android gère déjà très bien la mémoire tout seul, merci pour lui. Les applications fermées sont gardées en cache afin d'être plus rapidement disponibles à leur prochain lancement (il n'y a pas besoin de recharger le code en mémoire). Cette mémoire n'est aucunement "gâchée", car elle est automatiquement et immédiatement libérée au besoin (par exemple pour le lancement d'une grosse application). L'application ainsi mise en cache est pour ainsi dire inerte, car inactive. Elle ne tourne pas et ne consomme ni batterie ni ressources processeur (ce qui peut tourner en arrière-plan comme les services, sont un mécanisme à part - il n'y pas réellement d'applications tournant en tâche de fond sur Android comme on peut le retrouver sur Windows).

    Comme on dit : de la RAM inutilisée est de la mémoire inutile, alors autant en profiter pour garder le maximum de données en mémoire

Discussions similaires

  1. Google Play Store : plus d'1,5 millions d'applications disponibles
    Par Stéphane le calme dans le forum Actualités
    Réponses: 10
    Dernier message: 25/01/2016, 12h00
  2. Problème de carte Google Play Store
    Par aupcom dans le forum Android
    Réponses: 1
    Dernier message: 25/07/2014, 18h25
  3. Comment référencer son application sur le Google Play Store
    Par christdunord dans le forum Android
    Réponses: 5
    Dernier message: 24/07/2014, 18h06
  4. Réponses: 5
    Dernier message: 05/11/2012, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo