Image Source: https://blog.checkpoint.com/
Horde Viking est pas un personnage de votre émission préférée, mais une nouvelle famille de logiciels malveillants rampante actuellement autour des dispositifs Android. Les chercheurs en sécurité à CheckPoint vient de publier un rapport en découvrant les nouveaux logiciels malveillants et les dangers qu'elle apporte. Cinq applications sur Google Play Store ont été détecté pour propager la menace. Voyons voir ce cheval Viking est déployé pour.
Autres récentes Malware Android:
Clicker Porn cheval de Troie
Brain Test Malware
Horde Viking Présentation technique
Peu de temps mis, les logiciels malveillants Android mène la fraude publicitaire, mais peut également être déployé dans d'autres scénarios d'attaque tels que les attaques DDoS et des campagnes de spam. Les chercheurs avertissent que cinq, mais peut-être plus, cas du malware contournés avec succès analyses de logiciels malveillants de Google Play. L'équipe de recherche Check Point déjà notifié Google au sujet de la menace mai 5.
Sur tous les appareils - enracinés ou non - Horde Viking crée un botnet qui utilise les adresses IP pour masquer clics par proxy publicitaires, générer des revenus pour l'attaquant. Un botnet est un groupe de dispositifs contrôlés par des pirates à l'insu de leurs propriétaires. Les bots sont utilisés pour diverses raisons en fonction des capacités de calcul distribué de tous les dispositifs. Plus le botnet, plus ses capacités.
Horde Viking peut également fournir d'autres charges utiles de logiciels malveillants capables d'exécution de code à distance. Ainsi, les données sur l'appareil devient sujette à divers dangers. Le logiciel malveillant peut également obtenir des privilèges d'accès racine, afin que la suppression manuelle devient vraiment difficile ou impossible tout à fait.
Comme déjà dit, Horde Viking a été trouvé dans cinq applications disponibles sur Google Play: Viking Jump, Parrot Copter, WiFi Plus, Booster mémoire, et simple 2048. Cependant, le plus populaire de tous les cinq est Jump Viking, installé par plus de 50,000 utilisateurs. C'est étrange, pour dire le moins, parce que l'application n'a pas de bonnes notes. Les autres applications ont été installées entre 50 et 5,000 fois. Le plus grand nombre d'utilisateurs infectés qui ont téléchargé les applications sont situées en Russie, Liban, Espagne, Mexique, et aux États-Unis.
Horde Viking emploie également plusieurs techniques pour rester sur un dispositif compromis. Le malware installe différents composants avec des noms liés au système pour rendre leur emplacement et désinstallant plus difficile.
Dans le cas où le dispositif ciblé prend ses racines, deux techniques plus seront utilisées:
- La composante app_exec surveille l'existence de l'application principale. Si l'utilisateur désinstallée l'application principale, app_exec déchiffre un composant appelé com.android.security et installe silencieusement. Ce composant sera caché, et courir après le démarrage. Ce composant est une copie de lui-même et a les mêmes capacités.
- Le composant de surveillance installe les mises à jour des composants app_exec. Si app_exec est supprimé, le chien de garde sera le réinstaller à partir du dossier de mise à jour.
Mesures de sécurité contre les logiciels malveillants Android
Malheureusement, moderne est tellement sophistiqué qu'il évite souvent des contrôles de sécurité, même ceux employés par Google. C'est exactement ce qui est arrivé dans le cas de la Horde Viking. Si vous avez lu attentivement l'article, vous avez certainement remarqué que les utilisateurs qui ont installé les applications compromis (Viking Jump, Parrot Copter, WiFi Plus, Booster mémoire, et simple 2048), n'a pas prêté attention à leurs mauvaises critiques et les télécharger de toute façon.
Pour éviter de courir dans les logiciels malveillants Android, rappelez-vous toujours:
- La recherche de vos applications avant de les installer. Faites attention à leurs commentaires et les autres utilisateurs’ les commentaires;
- Lisez attentivement la politique de confidentialité, Conditions de service et la liste des autorisations dans Google Play Store;
- Vérifiez si les autorisations de l'application pose sont couverts par les fonctionnalités de l'application;
autorisations de l'application sont cruciales pour la sécurité de votre appareil, et, respectivement,, à toutes les informations que vous stockez sur votre appareil. Si vous voulez apprendre comment contrôler vos applications’ autorisations dans les différentes versions d'Android, sauter à cet article:
Android App Autorisations et votre (Téléphones) Intimité
PS. Si votre appareil a été attaqué par une autre forme de logiciels malveillants, comme ransomware, voici comment restaurer.