PIRATAGE - Symantec, le spécialiste de la protection internet, a annoncé avoir identifié un nouveau logiciel malveillant caché derrière huit applications du Google Play Store. Baptisé Android.Sockbot, ce malware Android ajoutait ensuite les appareils infectés à un réseau de bots pour lancer des attaques massives sur internet.
Le Play Store continue de se montrer plus que faillible. Après ExpensiveWall, qui envoyait des SMS surtaxés à l’insu des internautes, ou encore Gooligan, qui piratait à distance les appareils sous Android, voici un nouveau logiciel malveillant détecté sous le nom d'Android.Sockbot par les chercheurs en cybersécurité de Symantec.
Ces derniers ont découvert au moins huit applications dans le store qui abriteraient le virus potentiel. Et elles s’adressent aux joueurs Minecraft qui souhaitent modifier l’apparence de leurs personnages car elles proposaient des skins pour la version Minecraft : Pocket Edition. A première vue, ces applis fonctionnent bel et bien correctement. Mais elles servaient de couverture à des manipulations frauduleuses qui consistaient à intégrer les appareils concernés à un vaste réseau de bots, les transformant en "machines zombies".
Lire aussi
ExpensiveWall : le virus du Google Play Store qui vous fait payer à votre insu
Lire aussi
Cyberattaque mondiale : Wannacry, Petrwrap... mais au fait, qui décide du nom des virus ?
Ces robots informatiques peuvent ainsi lancer de vastes attaques informatiques depuis les smartphones et tablettes contaminés, notamment de types Déni de service (DDoS) qui consiste à surcharger des serveurs en demandes de connexion pour faire tomber les sites. Android.Sockbot pouvait également déclencher de multiples demandes de connexion à des serveurs publicitaires pour générer des revenus illégitimes. Il suffisait alors de donner l’ordre à l’appli d’agir dans le dos de son utilisateur.
Selon Symantec, ces applications ont été téléchargées entre 600.000 et 2,6 millions de fois. Le malware semblait principalement viser les utilisateurs aux Etats-Unis, en Russie, en Ukraine, au Brésil ou encore en Allemagne. Mais cela ne signifie pas que les autres pays sont épargnés.
FunBaster, le développeur derrière les applis incriminées, aurait réussi à chiffrer une partie de son code pour éviter d’être détecté par Google. Les applis ont depuis été supprimées du Play Store.
La France, 8e pays ayant subi le plus d'attaques
En 2016, avec le boom des objets connectés dont sont friands les hackers, Symantec a recensé quelque 6,7 millions de bots supplémentaires dans le monde, dont près d’un cinquième se trouve en Europe (18,7 %). La France pointe au 16e rang mondial en population de bots, et au 8e rang des pays ayant connu le plus d’attaques contre les objets connectés. "L’an passé, 13,7 millions de Français ont été victimes d’actes de cybercriminalité, les bots et repères de bots étant un outil clé dans l'arsenal du cyber attaquant", souligne Laurent Heslault, expert en cybersécurité chez Norton by Symantec.
Une carte publiée par l’entreprise dévoile également les villes françaises où l’on constate le plus de bots. Paris tient le haut du pavé (28,18 %) suivi par Roubaix (8,31 %) - où se trouve l’entreprise OVH qui avait été victime d’une attaque d’ampleur -, Aubervilliers (3,40 %), Marseille (3,33 %) et Vélizy-Villacoublay (3,16 %).
Quelques gestes de base
De manière générale, quelques gestes simples doivent toujours être observés avant l'installation d'une application sur le Play Store comme l'App Store :
- Regardez les notes et appréciations d'une application
- Vérifiez l'origine du développeur et de son appli (fureter sur le web peut suffire)
- Assurez-vous que le nom de l'appli sur le store correspond bien à celui de l'appli qui s'installe
- Refusez toute application dont les droits d'accès demandés ne correspondent pas à son utilisation (vos données personnelles pour dessiner, un accès internet pour une appli photo, votre géolocalisation pour lire, etc.)