Malware Godless : plus de 90% des appareils Android menacés

Par:
fredericmazue

ven, 24/06/2016 - 16:31

La société Trend Micro, éditrice de solutions de sécurité, a publié un billet de blog attirant l'attention sur un nouveau malware qui sévit actuellement.

La bestiole s'appelle Godless et elle utilise un rootkit du nom de android-rootings-tools qui exploite les vulnérabilités CVE-2015-3636 et CVE-2014-3153. Une fois installé, le malware télécharge et installe d'autres logiciels malveillants, et il peut être piloté à distance par les cybercriminels.

Le malware roote l'appareil attaqué lorsque l'écran s'éteint. Le billet de blog susmentionné donne le code malveillant et de très intéressantes informations techniques quant au fonctionnement du malware.

Toujours selon Trend Micro, le code de ce malware est suffisamment malin pour déjouer les contrôles du Play Store, et de très nombreuses applications, des clones de jeux notamment, y seraient infectées. De son côté Google ne reconnaît qu'une application vérolée : Summer Flashlight une application qui transforme le msartphone ne une lampe de poche grâce à l'éclairage fourni par le Flash.  

Les vulnérabilités exploitées ont été corrigées par Google et les heureux possesseurs d'Android Marshmallow sont en sécurité. Tous les systèmes Android ultérieurs, Lollipop inclus sont eux vulnérables, ce qui représente 90% de parc, en raison de la fragmentation de l'écosystème Android. Selon Trend Micro, ce sont déjà plus de 850 000 appareils qui sont infectés.

Les terminaux infectés se situent essentiellement en Asie. Pour le moment.


Le malware attend l'extinction de l'écran pour root le terminal attaqué.