300 applications retirées du Play Store pour avoir mené des attaques DDoS
Un malware était caché dans des applications banales hébergées sur le Play Store, mais qui exploitaient les appareils pour lancer des attaques par déni de service.
On ne le répétera jamais assez : la méfiance est toujours de mise lors de l'installation d'applications, surtout quant aux autorisations demandées.
L'attaque
Le malware en question, nommé WireX, est de type botnet (réseau de robots).
Le mode opératoire
Toutes les applications infectées nécessitaient les pleins pouvoirs sur l'activité réseau et demandaient également à l'utilisateur les droits administrateur de l'appareil, notamment la permission de verrouillage, pour fonctionner en arrière-plan avec l’écran éteint même lorsque le terminal n'est pas utilisé.
Cible éliminée
Grâce à la collaboration d'Akamai, Cloudflare, Flashpoint, Google, RiskIQ, Team Cymru...
Des menaces quotidiennes
Android est quotidiennement la proie d'applications malveillantes et, même si Google met en œuvre de multiples mesures pour protéger sa plateforme de téléchargement ainsi que les appareils tournant sous son OS, cela n'empêche pas les hackeurs et autres personnes malintentionnées de passer à l'action.
Comment se protéger
Pour se prémunir et garder votre terminal à l'abri de toutes ces menaces, il est grandement recommandé de télécharger uniquement via des plateformes de confiance, ne pas activer l'installation via les sources inconnues, bien vérifier les autorisations demandées (une application lambda qui exige l'accès à votre appareil photo ou vos contacts, c'est louche), récupérer régulièrement les mises à jour logicielles des applications et de votre ROM, et enfin effectuer souvent des sauvegardes pour ne pas perdre vos données !