Symantec annonce avoir identifié plusieurs apks dans le Market chargée de « pousser » Android.counterclank, une forme de bot capable de recevoir et d’exécuter des commandes via un mobile ou tablette infectée, par exemple voler des informations contenues dans l’appareil. Android.Counterclank est, à ce jour, le malware qui s’est le plus répandu dans le monde Android. Information reprise par « Official ARCHOS, Inc. » sur sa page Facebook.
Pour chacune des applications malveillantes, le code malicieux est greffé à l’application principale sous forme d’un package nommé « apperhand » qui doit être exécuté.
Comment s’en rendre compte ?
- Un service « apperhand » fonctionne
- Une nouvelle icône « search » apparait en haut du bureau.
Une liste d’applications malicieuses identifiées :
| Publisher | Malicious App Title | Category |
| iApps7 Inc | Counter Elite Force | Arcade & Action |
| iApps7 Inc | Counter Strike Ground Force | Arcade & Action |
| iApps7 Inc | CounterStrike Hit Enemy | Arcade & Action |
| iApps7 Inc | Heart Live Wallpaper | Entertainment |
| iApps7 Inc | Hit Counter Terrorist | Arcade & Action |
| iApps7 Inc | Stripper Touch girl | Entertainment |
| Ogre Games | Balloon Game | Sports Games |
| Ogre Games | Deal & Be Millionaire | Sports Games |
| Ogre Games | Wild Man | Arcade & Action |
| redmicapps | Pretty women lingerie puzzle | Photography |
| redmicapps | Sexy Girls Photo Game | Lifestyle |
| redmicapps | Sexy Girls Puzzle | Brain & Puzzle |
| redmicapps | Sexy Women Puzzle | Brain & Puzzle |
8 Réponses vers“Alerte malware par Symantec”
Merci du renseignement
En gros, en jouant à « Sexy girls Puzzle », on s’ouvre une backdoor.
Je trouve stupéfiant que Google ne vérifie pas ce qu’il distribue …
C’est déjà assez de boulot de prendre les 30%…
En même temps, un code malicieux, il faut le connaitre pour savoir qu’il est malicieux. Maintenant seulement, Google pourra éventuellement bloquer les apks ayant ce code … si Symantec lui passe l’info.
Non il y a deux méthodes , la méthode la moins contraignante qui est la connaissance des codes malicieux mais la plus efficace ( mais la plus demandeuse de calcul ) est la méthode euristique … Elle n’a pas de besoin de signature de virus mais observe les actions des logiciels et détecte les agissements suspects …
Google le fait mais de temps en temps…
il bloque les apks voire même les désinstalle à distance.
Bonjour,
Pour cité une petite expérience perso, jeudi matin je reçois un nouveau téléphone portable, j’installe les apk d’usage sur le market (logiciels Adobe, quelques jeux gratuits enfin rien de pittoresque) pour la mise en route.
Jeudi soir en arrivant chez moi, mon téléphone avait contracté ce charmant malware .. J’ai retrouvé cette charmante icône de recherche entre deux widgets Sony sans trop comprendre sa provenance, maintenant tout est clair !
Merci de l’info Cajl
On a installé les sexy puzzle ?