Une faille de procédure exploitée sur Google Play

Par salva, Jeudi 12 juillet 2012

Validés depuis le 24 juin 2012, deux jeux vérolés ont exploité non pas une faille de code mais de procédure. Elles ont pu répandre leur venin pendant deux semaines avant que le laboratoire en sécurité informatique Symantec ne découvre la supercherie et ne prévienne Google.

Irfan Asrar, chercheur en sécurité chez Symantec, précise :

Ces jeux ont généré entre 50 000 et 100 000 téléchargements

Les jeux malveillants "Super Mario Bros" et "GTA 3 - Moscow City" ont utilisé un système à tiroir pour piéger leurs victimes.
L'étape 1 consistait à valider sur Google Play un jeu parfaitement sain pour contourner le scanner de sécurité maison Bouncer. Ce dernier émule les applications en attente de validation dans un environnement Android et détecte tout comportement suspect.

Malheureusement pour Bouncer et Google, l'étape 2 exploitait une procédure légale : Google Play autorise, après l'installation d'une quelconque application et si l'utilisateur l'approuve, le téléchargement de fichier complémentaire sur un autre serveur que les siens. Dans le cas présent, activator.apk via un compte Dropbox. Ce dernier paquet expédiait des SMS via un numéro surtaxé. Son forfait accompli, il demandait ensuite à l'utilisateur de le désinstaller.

Le spécialiste en sécurité déclare encore :

Ce système de livraison du malware en plusieurs étapes a permis aux applications de passer inaperçues pendant un certain temps sur Google Play

La vulnérabilité de Bouncer n'est pas un scoop et Google n'aurait pas fourni de précision quant à l'état de la procédure.

Source, info et image

Vous avez aimé cet article ? Partagez-le ! Tweet

Vous aimez WebRankInfo ? Suivez-nous !

Si vous souhaitez publier un extrait de cet article sur votre site, assurez-vous de respecter les conditions générales d'utilisation de WebRankInfo.