Actu
Lookout sonne l’alerte sur LevelDropper, une application malveillante disponible sur Google Play
juin 2016 par Coline Magne
Lookout a identifié une application, LevelDropper, qui semblait à première vue être une simple application pour utiliser son téléphone mobile comme un niveau à bulle que l’on trouve normalement dans une caisse à outils. Cette application malveillante a été identifiée par Lookout la semaine dernière et Google a été immédiatement alerté pour que l’application puisse être enlevée de Google Play. Les utilisateurs de Lookout sont protégés et ne sont pas concernés par cette menace.
C’est après une analyse approfondie de l’application, que Lookout a pu identifier le comportement malveillant de LevelDropper. Le terme ?autorooting malware ? définit un type de logiciels mobiles malveillants qui s’installent silencieusement sur un portable afin d’effectuer des actions qui ne sont normalement réalisables qu’avec certains privilèges d’accès. LevelDropper s’installe furtivement sur le dispositif et installe de nombreuses nouvelles applications sur l’appareil de la victime
C’est immédiatement après le démarrage de LevelDropper que Lookout a remarqué que la fenêtre de LocationServices apparaissait vide. Un point d’alerte significatif qui indique souvent un crash potentiel qui peut être mis à profit pour obtenir subrepticement des privilèges d’accès.
Peu après, de nouvelles applications qui n’étaient pas installées au préalable, ont commencé à apparaître sur le téléphone. L’application n’a jamais incité l’utilisateur à installer les applications supplémentaires, un signe qui indique généralement que l’application doit avoir un accès root. Il est en effet impossible pour une application de pouvoir normalement télécharger et installer des applications supplémentaires sans interaction de l’utilisateur sans que l’application n’ait un accès root au gestionnaire de paquets de l’appareil.
Le nombre d’applications installées accroît sur la durée de fonctionnement de l’application. En effet, après environ 30 minutes, il a été remarqué que 14 applications avaient été téléchargées, sans aucune interaction et autorisation de l’utilisateur. De plus, une deuxième icône est apparue sur le dispositif de lancement à la fermeture de l’application.
Dispositifs d’implantation de logiciels malveillants : Une tendance
Lookout a récemment identifié un certain nombre de familles d’applications malveillantes qui s’implantent automatiquement sur le dispositif de leur victime.
En Novembre 2015, Lookout a publié des informations sur ShiftyBug, Shuanet et Shedun, qui s’installent automatiquement sur l’appareil mobile et installent également d’autres applications. Brain Test, qui a aussi des fonctionnalités similaires était aussi réapparu en janvier dernier.
Il semblerait que ces applications malveillantes soient utilisées principalement pour générer des revenus publicitaires. Les développeurs intègrent souvent des fonctionnalités de rooting automatique pour faciliter l’installation d’applications et ainsi potentiellement accroître leur taux de popularité et leurs revenus publicitaires. La variante de Brain Test que Lookout avait identifiée en début d’année était capable d’utiliser les appareils infectés pour noter positivement d’autres applications malveillantes éditées par les mêmes auteurs et disponibles sur Play Store.
Retrait de LevelDropper d’un appareil infecté
Si vous êtes infecté par LevelDropper, vous pouvez effectuer une réinitialisation d’usine sur l’appareil pour se débarrasser du malware. Installer une application de sécurité peut vous alerter avant d’installer une application malveillante sur votre téléphone portable.
