Une vague de grippe asiatique contamine les smartphones Android avec des applications indésirables. Les attaquants publient des applications légitimes qui sont ensuite remplacées par des malwares une fois qu’elles ont obtenu des évaluations positives. Les versions alternatives de l’Android Market ont toujours constitué un des vecteurs privilégié pour la diffusion des applications malveillantes, en particulier dans des régions comme l’Asie, où les utilisateurs n’ont pas accès à la plateforme officielle.
C’est également ce procédé qui a été utilisé par les cyber-escrocs lors de leur dernière campagne afin de convaincre les utilisateurs d’installer des applications connues sur le véritable Android Market. Ces applications en apparence légitimes, ont été en réalité modifiées afin de lancer des services additionnels en plus de l’application originale.
En résumé, l’application Android originale téléchargée à partir d’un emplacement tiers contient la véritable application ainsi qu’un service incluant un cheval de Troie (généralement nommé «
Aucun commentaire:
Enregistrer un commentaire