N'installez pas ou désinstallez tout de suite ces applis Android, elles contiennent un malware

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 18 avril 2023 à 16h15

Ce nouveau malware découvert sur Android est peut-être déjà sur votre smartphone. Baptisé « Goldoson », ce dernier a en effet infiltré 60 applications authentiques téléchargées dans leur ensemble 100 millions de fois sur Google Play.

Comme le précise Bleeping Computer, ce malware est en réalité lié à une bibliothèque tierce compromise, ayant été utilisée en toute bonne fois par les développeurs des applications concernées.

Découvert par l'équipe de chercheurs en sécurité de l'américain McAfee, Goldoson est notamment capable de collecter des données sur les applications installées, mais également de consulter la liste des appareils connectés à la Wi-Fi et au Bluetooth, ainsi que les positions GPS de l'utilisateur. On apprend en outre que le malware peut aussi être employé pour de la fraude publicitaire. Il est en effet capable de fonctionner en arrière-plan pour cliquer continuellement sur des publicités sans que l'utilisateur n'en soit averti.

Comment fonctionne Goldoson ?

Dans le détail de son fonctionnement, Goldoson débute ses activités lorsque l'utilisateur lance une application préalablement infectée. Sa bibliothèque enregistre l'appareil et reçoit sa configuration depuis un serveur distant dont le domaine est masqué, explique Bleeping Computer. Les informations permettant de mettre en place les procédures de vol de données et de clics publicitaires sont alors téléchargées. Le pirate aux commandes du malware peut quant à lui en profiter pour paramétrer la fréquence et les conditions de déclenchement de ces actions malveillantes.

En l'occurrence, la collecte de données se ferait le plus souvent tous les deux jours, avec à la clé un envoi de ces informations vers le serveur distant. Cette fréquence de collecte dépend du niveau d'autorisation accordé aux applications infectées au moment de leur installation.

On apprend par ailleurs que si Android 11 et les versions ultérieures sont mieux protégées contre Goldoson, ce dernier parvient quand même à obtenir suffisamment d'autorisations pour collecter des données sensibles avec 10 % des applications sur lesquelles il a réussi à se frayer un chemin. L'utilisateur, lui, n'a aucun moyen de savoir que son appareil est concerné.

Voici la liste des applications à désinstaller :

롯데시네마
지니뮤직 – genie
컬쳐랜드[컬쳐캐쉬]
GOM Player
메가박스(Megabox)
LIVE Score, Real-Time Score
Pikicast
Compass 9: Smart Compass
GOM Audio – Music, Sync lyrics
곰TV – All About Video
전역일 계산기 디데이 곰신톡–군인
아이템매니아 – 게임 아이템 거래
LOTTE WORLD Magicpass
Bounce Brick Breaker
Infinite Slice
나홀로 노래방–쉽게 찾아 이용하는
SomNote – Beautiful note app
Korea Subway Info : Metroid
해피스크린 – 해피포인트를 모으
스피드 운전면허 필기시험
이상형 월드컵
CU편의점택배
스마트 녹음기 : 음성 녹음기
캣메라 [순정 무음카메라]
컬쳐플러스:컬쳐랜드 혜택 더하기
창문닫아요(미세/초미세먼지/WHO
롯데월드타워 서울스카이
Snake Ball Lover게토(geto) – PC방 게이머 필수 앱
기억메모 – 심플해서 더 좋은 메모장

Tout risque n'est pas encore écarté

Les chercheurs de McAfee ont fait remonter leurs découvertes à Google et ont également informé les développeurs des applications concernées par Goldoson. D'après Bleeping Computer, la plupart des développeurs avertis ont fait le nécessaire pour supprimer dans les temps la bibliothèque vérolée de leur application; les autres ont vu leur appli être supprimée de Google Play.

« La sécurité des utilisateurs et des développeurs est au cœur de Google Play. Lorsque nous découvrons des applications qui enfreignent nos règles, nous prenons les mesures qui s'imposent », a commenté Google auprès du site spécialisé. « Nous avons informé les développeurs que leurs applications ne respectent pas les règles de Google Play et que des correctifs sont nécessaires pour les mettre en conformité ».

Les utilisateurs, eux, peuvent supprimer les applications concernées s'ils les utilisaient, ou simplement les mettre à jour pour profiter des corrections apportées par leurs développeurs. La liste complète des applications touchées, et leur statut actuel, est consultable à cette adresse. Notez toutefois que Goldoson reste d'actualité, notamment sur les magasins d'applications indépendants. Il faut donc rester vigilant.

Pour rappel, il existe des signes laissant entendre que votre smartphone serait touché par un malware : chauffe disproportionnée, déchargement trop rapide de la batterie, ou utilisation anormale des données cellulaires et Internet. Autant d'indices qui peuvent mettre la puce à l'oreille.

Source : Bleeping Computer

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

gamez

Avec un titre pareil j’imagine que ceux qui cliquent le font surtout pour connaître dans un 1er temps la liste des applis et dans un 2e temps, éventuellement le « blabla » qu’il y a autour.
Donc quel interet de mettre d’abord en avant la partie « blabla » pour seulement en toute fin d’article annoncer l’accès à la liste?
Permuter cet ordre en donnant d’abord l’info attendue puis ensuite compléter en développant le sujet aurait été plus appréciable non?

DrGeekill

D’un côté je vois ce que tu veux dire mais de l’autre le but d’un article est quand même d’être lu. A quoi servirait le travail de l’auteur si il mettait direct la liste ? Y a un moment faut être logique. On peut critiquer énormément ces temps ci sur Clubic mais faut que ça reste rationnel.

Blackalf

D’autant plus que si les articles étaient réduits au strict minimum, nous aurions alors des commentaires du type « c’est tout ? », « c’est vide… », « l’auteur aurait pu détailler » et bien d’autres dans le genre.

Bref, quoi que l’on fasse, les gens trouveront toujours un motif de râler.

Felaz

Hello, c’est ajouté

Than

Oui et non.

Ceux qui voudront lire le détail le liront, et ceux qui veulent l’essentiel seraient content d’avoir justement l’essentiel dès le début.

Sauf s’il y a de la pub’ en plein milieu, évidemment.
(ça n’a pas l’air d’être le cas sur Clubic, du moins je le vois pas. Les sites qui font ça sont des plaies, faut arrêter d’aller dessus. ^^)

gamez

A quoi servirait le travail de l’auteur si il mettait direct la liste ?

Je ne vois pas en quoi ça enleve le travail de l’auteur de mettre la liste au début en fait.

gamez

D’autant plus que si les articles étaient réduits au strict minimum, nous aurions alors des commentaires du type « c’est tout ? », « c’est vide… », « l’auteur aurait pu détailler » et bien d’autres dans le genre.

As tu bien lu ce que je disais? Je ne vois pas du tout pourquoi tu réponds ça.
Je n’ai absolument pas dit d’nelver du contenu… si?

Blackalf

Et où as-tu compris que c’est à toi que je répondais ?

zetwal

un jour viendra ou des utilisateurs de google play infestés porteront plainte contre google play et le traineront en justice. soit ils sontlaxistes soit ils sont incompetants. leur plateforme est tres mal securisée.

gamez

Bah quand tu commences par « d’autant plus que », cette formulation est une façon d’appuyer ou compléter le message précédent qui justement me répondait. Donc voilà où j’ai compris que c’est à moi que tu répondais (même indirectement).
Ou alors ok ça ne m’était pas addressé et dans ce cas tu imaginais une situation que personne n’a voulu et qui n’existe pas et que cette situation imaginaire n’aurait pas été apprécié des gens et pour cette raison ils seraient critiquables.
Mais comme c’est une situation qui n’existe pas je ne vois pas trop pourquoi cette réponse (qu’elle me soit destinée ou non) personne n’a voulu des artciles réduits au strict minimum. En tout cas ce n’était clairement pas mon propos.