Godless : un malware menace des millions de smartphones Android

Un malware potentiellement très dangereux vient d’être découvert par Trend Micro. A ce jour, près de 850.000 appareils ont déjà été victimes du malware Godless, mais près de 90 % des terminaux Android pourraient être ciblés.

Malware Godless exploite plusieurs failles sur Android

90% des appareils fonctionnant sous Android potentiellement victimes du malware, cela représente des centaines de millions de smartphones dans le monde, on imagine donc l’importance de la menace.

Godless menace des centaines de millions de terminaux Android

Pourquoi 90% des appareils Android pourraient être victimes du malware Godless ? Tout simplement parce qu’à ce jour, seuls 10% des appareils fonctionnent avec Android Marsmallow 6.0 et que Godless concernent les terminaux tournant sous Android Lollipop 5.1 et les versions antérieures. Le calcul est donc vite fait.

Pour le moment, seuls 850.000 appareils ont été touchés principalement en Asie, mais l’ensemble de la planète est concerné. Les cinq pays les plus touchés sont l’inde (46,2%), l’Indonésie (10,3%), la Thaïlande (9,5%), les Philippines (6,3%) et la Malaisie (5%). Pour l’instant la menace est temporairement absente, car Trend Micro a détecté les applications sur le Play Store qui étaient infectées et a prévenu Google, qui les a immédiatement exclues de sa plateforme.

Le problème reste toutefois présent, car Godless utilise android-rooting-tools, un framework utilisé pour le rootage et qui est disponible sur le site GitHub… ce dernier propose des solutions pour exploiter plusieurs failles assez anciennes, dont les vulnérabilités CVE-2014-3153 et CVE-2015-3636.

Il est donc parfaitement possible que des hackers fassent renaitre Godless en le dissimulant dans de nouvelles applications, afin de tenter de rooter des terminaux et ainsi d’obtenir des droits pour installer divers programmes malveillants à l’insu de l’utilisateur d’un appareil ou pour espionner ce dernier. Google a pris quelques mesures, mais il faudra rapidement trouver une solution pour combler les vulnérabilités. Soyez prudent en téléchargeant des applications dans les semaines à venir.

Source


2 commentaires

  1. autrement dit, le titre en gras:  » … menace des millions de smartphones Android  » … mais pas en France ! houf j’ai failli avoir peur !

  2. Emmanuel Ghesquier
    Emmanuel Ghesquier on

    « Pourquoi 90% des appareils Android pourraient être victimes du malware Godless ? Tout simplement parce qu’à ce jour, seuls 10% des appareils fonctionnent avec Android Marsmallow 6.0 et que Godless concernent les terminaux tournant sous Android Lollipop 5.1 et les versions antérieures. Le calcul est donc vite fait. »

    A moins que toute la France dispose d’Android 6.0, cela n’empêche pas un hacker francophone d’exploiter le framework android-rooting-tools et de monter une fausse application française pour propager le malware…

Répondre

Send this to friend

Lire les articles précédents :
Le test de la semaine : Sony Xperia M5, un milieu de gamme polyvalent
Le test de la semaine : Sony Xperia M5, un milieu de gamme polyvalent

Cette semaine dans le test de la semaine, je m’intéresse au Sony Xperia M5, un milieu de gamme très séduisant.

Fermer