Dans le dernier exemple de manigances d’attaque de la chaîne d’approvisionnement, des pirates anonymes auraient réussi à compromettre 100 millions d’appareils Android avec des logiciels malveillants de collecte de données.
Les chercheurs en cybersécurité de McAfee ont récemment découvert une bibliothèque tierce qu’ils ont baptisée Goldoson.
La bibliothèque a été ajoutée à 60 applications Android extrêmement populaires que les utilisateurs peuvent télécharger via le Play Store et le OneStore (le plus grand concurrent du Play Store en Corée du Sud). La bibliothèque était malveillante et collecte des données sur les applications installées, des données sur les terminaux connectés au Wi-Fi et au Bluetooth et des données de localisation GPS.
Adware
Les chercheurs décrivent Goldoson comme un « adware Android envahissant la vie privée et clicker », car il peut cliquer sur des publicités en arrière-plan, sans le consentement du propriétaire de l’appareil. Les cibles sont majoritairement sud-coréennes, semble-t-il.
Certaines des applications Android les plus populaires qui ont été la proie de cette attaque sont L.POINT avec LPAY, Swipe Brick Breaker et Money Manager Expense & Budget, qui ont toutes plus de 10 millions de téléchargements.
Ensuite, il y a GOM Player, LIVE Score, Real-Time Score et Pikicast, avec cinq millions de téléchargements chacun, et une poignée d’autres applications avec plus d’un million de téléchargements.
La quantité de données volées sur un appareil dépend des autorisations dont dispose chaque application sur le smartphone. Selon BleepingComputer, Android 11 et les versions plus récentes sont mieux protégées contre la collecte arbitraire de données (s’ouvre dans un nouvel onglet)mais même dans ce cas, McAfee a constaté que Goldoson était capable d’extraire des données dans 10 % des applications.
Les chercheurs ont informé Google de leurs découvertes qui, à leur tour, ont soulevé la question auprès des développeurs des applications, à qui on a dit que leurs applications enfreignaient désormais les politiques de Google Play. Alors que la plupart des développeurs ont agi rapidement et mis à jour leurs applications pour supprimer le contenu malveillant, certains n’ont pas répondu. Google a supprimé ces applications du référentiel d’applications, a-t-on dit.
Par conséquent, pour rester à l’abri des logiciels publicitaires malveillants et des logiciels malveillants de collecte de données, assurez-vous de mettre à jour vos applications vers la dernière version. Si certaines de vos applications ne sont plus disponibles sur le Play Store, il peut être préférable de les supprimer.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)