L’Attaque Massive sur les Utilisateurs Android Finalement Stoppée

 
UAB DIGIMA

L’attaque de grande envergure, ayant touché plus de 318.000 utilisateurs, a finalement été mise à l’arrêt. Remarque intéressante, seuls les utilisateurs russes avaient été pris pour cible. A savoir, les utilisateurs, qui avaient mis la langue russe comme langue d’interface utilisateur par défaut sur leurs appareils mobiles. Le coupable de cette attaque Android est le cheval de Troie Svpeng Android. Le cheval de Troie exploite la vulnérabilité du navigateur Google Chrome des appareils mobiles.

Le bug exploité était en rapport avec la façon dont Chrome gère les téléchargements. Le cheval de Troie Svpeng a été propagée par des sites Web russes tels que RT (Russia Today) et les portails de nouvelles Meduza, entre autres. Les derniers sites ont été injectés en JavaScript. Pour être plus précis, ce furent en fait les publicités Google AdSense, qui ont été injectés avec ce malveillant JS. Le code malveillant en cours d’exécution sur les sites, cliquait automatiquement les annonces infectées, et, par conséquent, la charge utile du virus était téléchargée sur les appareils mobiles de la victime.

Le fichier exécutable de Svpeng était nommé comme suit (l’extension .apk ici signifie les fichiers d’applications Android):

2GIS.apk

AndroidHDSpeedUp.apk

Android_3D_Accelerate.apk.

Android_update_6.apk

Asphalt_7_Heat.apk

CHEAT.apk

Chrome_update.apk

Cut_the_Rope_2.apk

DrugVokrug.apk

Google_Play.apk

Instagram.apk

Mobogenie.apk

Root_Uninstaller.apk

Skype.apk

SpeedBoosterAndr6.0.apk

Temple_Run.apk

Trial_Xtreme.apk

VKontakte.apk

Viber.apk

WEB-HD-VIDEO-Player.apk

WhatsApp.apk

last-browser-update.apk

minecraftPE.apk

new-android-browser.apk

Установка.apk

Il est important de mentionner que le nombre d’utilisateurs victimes peut éventuellement être plus faible. La raison en est que les fichiers APK téléchargés nécessaires pour ouvrir le cheval de Troie devaient être en mesure de s’exécuter sur le système.

Les chercheurs en cyber-sécurité de Kaspersky Lab ont empêché cette attaque de se répandre encore plus loin. Ils ont notifié Google sur cette vulnérabilité, et les employés de Google ont sorti une mise à jour Chrome pour les appareils Android. Cette mise à jour vise le comportement de l’auto-téléchargement du navigateur des téléphones mobiles Android. Ainsi, le cheval de Troie Svpeng est maintenant incapable de poursuivre l’attaque. L’assaut a duré d’Août à Novembre – environ trois mois.

Sources: bleepingcomputer.com, securelist.com.

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *