Des chercheurs ont repéré un nouveau logiciel malveillant Android, “Goldoson”, qui cible activement les utilisateurs de Corée du Sud via des applications légales. Les applications infectées par le malware ont été téléchargées plus de 100 millions de fois avant que le malware n'attire l'attention. Les utilisateurs d'Android doivent vérifier les applications installées sur leurs appareils pour s'assurer qu'ils n'utilisent pas d'applications malveillantes, en particulier celles qui propagent Goldoson.
Le logiciel malveillant Android Goldoson mène des campagnes actives
Selon un récent rapport de McAfee, ses chercheurs ont découvert un nouveau logiciel malveillant pour Android qui a ruiné de nombreuses applications légitimes.
Identifié sous le nom de “Goldoson”, le logiciel malveillant est en fait une bibliothèque malveillante qui a infecté sournoisement les applications, générant des mises à jour d'applications malveillantes, pour atteindre les appareils des utilisateurs. (On ne sait toutefois pas si les auteurs de la menace ont délibérément déployé les applications via différents comptes d'auteur afin de ne laisser aucun lien entre les applications et le logiciel malveillant, ou si les développeurs d'applications eux-mêmes ont été victimes de la menace).
En bref, les chercheurs de McAfee ont observé que Goldoson exécutait diverses fonctions malveillantes, telles que le vol d'informations sur les appareils, l'enregistrement des positions GPS et le suivi de l'historique des appareils connectés par Bluetooth et WiFi. Le logiciel malveillant continue d'envoyer les données collectées au C&C pour recevoir d'autres commandes. Goldoson réalise également des fraudes publicitaires en exécutant des applications malveillantes en arrière-plan.
Une fois détectée, McAfee a remarqué que la campagne de Goldoson avait ciblé des millions d'utilisateurs. Plus précisément, l'entreprise a trouvé une soixantaine d'applications différentes sur le Google Play Store qui exécutaient la bibliothèque malveillante. Ensemble, ces applications ont été téléchargées plus de 100 millions de fois, ce qui laisse présager un nombre exceptionnellement élevé de victimes de ce logiciel malveillant.
En outre, la campagne semble typiquement cibler les utilisateurs sud-coréens, où elle a également recueilli plus de 8 millions de téléchargements via des applications malveillantes sur ONE store – un magasin d'applications coréen populaire.
Après avoir détecté cette campagne, les chercheurs en ont informé Google, qui s'est alors penché sur la question. Aujourd'hui, les chercheurs ont confirmé que de nombreuses applications malveillantes ont été retirées du Play Store. Quant aux développeurs d'autres applications, ils ont déployé des mises à jour propres pour les utilisateurs.
Les chercheurs ont partagé la liste de toutes les applications et domaines malveillants dans leur rapport. Les utilisateurs doivent maintenant consulter cette liste pour s'assurer que leurs appareils n'utilisent aucune de ces applications.
Faites-nous part de vos impressions dans les commentaires.
