Des milliers d’applications malveillantes sur Android utilisent des APK furtifs pour contourner la sécurité, selon une étude
Les pirates informatiques inventent toujours de nouvelles façons d’installer leurs applications malveillantes sur votre smartphone. Le dernier outil de leur arsenal est un nouveau type de malware Android qui peut se cacher des meilleures applications antivirus en utilisant une nouvelle méthode d’anti-analyse des fichiers Android Package, ou APK.
C’est ce que révèlent les récentes découvertes de Zimperium, une société de sécurité mobile dédiée à l’identification et à l’élimination des logiciels malveillants du Google Play Store. Les APK sont des fichiers de package utilisés pour installer et distribuer des applications dans l’écosystème mobile de Google. Ces fichiers malveillants résistent à la décompilation (c’est-à-dire le processus utilisé par le logiciel antivirus pour signaler le code suspect) en utilisant des algorithmes de compression non pris en charge ou fortement manipulés.
Étant donné que cette tactique est inconnue des programmes antivirus et que les chercheurs en cybersécurité viennent tout juste de la découvrir, elle permet aux logiciels malveillants de se faire passer pour une application classique et de contourner complètement les mesures de sécurité. Un rapport de Zimperium publié cette semaine a révélé que 3 300 APK utilisaient cette méthode de compression suspecte dans la nature. Et 71 des exemples identifiés fonctionnent correctement sur Android OS version 9 et ultérieure.
BleepingComputer rapporte que Zimperium a commencé à étudier le problème après Joe Sécuritéune société de sécurité basée en Suisse spécialisée dans l’analyse approfondie des logiciels malveillants pour Windows, macOS, Linus et Android, a publié un rapport présentant un APK capable de contourner l’analyse des logiciels malveillants tout en fonctionnant de manière transparente sur Android.
Quelle est la meilleure façon de contourner l’analyse des #Malwares sur #Android ? Consultez l’en-tête Zipfile local et central de l’APK 2f371969faf2dc239206e81d00c579ff et dites-nous ce que vous voyez. Nous avons testé différents outils et ils ont tous échoué. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq28 juin 2023
Zimperium note qu’il n’a trouvé aucune preuve que les applications affiliées aux 3 300 APK signalés dans son analyse étaient répertoriées sur le Google Play Store à aucun moment. Cela suggère que les applications ont été distribuées par des moyens alternatifs, tels que des magasins d’applications tiers ou le chargement latéral.
Les meilleurs téléphones Android ont toujours offert la possibilité de charger des applications en téléchargeant et en installant un fichier APK, bien que vous deviez d’abord activer la possibilité d’installer des applications provenant de sources inconnues dans les paramètres de votre téléphone. Et bien que le chargement latéral ait ses cas d’utilisation légitimes, il est également fréquemment exploité par des acteurs malveillants pour introduire des logiciels malveillants dans des applications par ailleurs légitimes.
La bonne nouvelle est que si vous ne chargez pas d’applications sur votre téléphone Android, il est peu probable que vous couriez le risque d’être infecté par ce type de malware. Il s’agit toujours d’une évolution inquiétante, d’autant plus qu’il y a quelques semaines à peine, Google a révélé que les pirates étaient toujours capables d’utiliser une technique connue sous le nom de « versioning » pour introduire des logiciels malveillants sur les appareils Android tout en échappant aux processus de sécurité du Play Store. Avec cette méthode, les acteurs malveillants introduisent du code malveillant via des mises à jour d’applications déjà installées ou en chargeant la charge utile à partir de serveurs sous leur contrôle.
Comment se protéger des applications Android malveillantes
Heureusement, vous pouvez prendre plusieurs précautions pour protéger votre téléphone contre les applications Android malveillantes. Le premier et le plus important conseil est d’éviter de charger des applications à moins que cela ne soit absolument nécessaire. Il existe de rares cas où vous devrez peut-être charger une application pour travailler ou pour faire fonctionner un produit spécifique, mais au-delà de cela, vous ne devriez pas installer d’application provenant d’une source inconnue.
La règle générale est que vous ne devez télécharger que des applications depuis le Play Store ou d’autres magasins d’applications officiels comme le Samsung Galaxy Store ou l’Amazon Appstore. Les logiciels malveillants parviennent à passer entre les mailles du filet de temps en temps, c’est pourquoi il est utile de faire vos recherches avant d’installer une nouvelle application en lisant les critiques et en recherchant les développeurs de l’application. Mais c’est le pari le plus sûr qui soit.