Un botnet sur Android se faisait passer pour des téléviseurs connectés afin de récolter des revenus publicitaires. © andrekheren, Pixabay
Tech

Un malware très malin frappe un million de smartphones Android

ActualitéClassé sous :cybersécurité , botnet , malware

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Un nouveau botnet a été découvert qui escroquait le marché des publicités sur téléviseurs connectés grâce à des applications infectées. Au total, plus d'un million de smartphones Android, ainsi que des appareils Roku, accédaient à des publicités à l'insu de leurs propriétaires.

Comment gagner facilement de l'argent pendant la pandémie ? Tout simplement en profitant de l'engouement pour les services de streaming et par conséquent des publicités affichées sur les TV connectées. Un groupe de hackers a eu cette idée et a créé un botnet décrit comme l'un des plus sophistiqués du genre. Les cybercriminels ont fait passer plus d'un million de smartphones Android pour des téléviseurs afin de récolter des revenus publicitaires.

Le botnet a été repéré par l’entreprise de cybersécurité Human (anciennement White Ops) et baptisé Pareto, d'après le principe de Pareto où 80 % des effets sont produits par 20 % des causes. L'ensemble des appareils infectés se connectaient à des liens publicitaires en moyenne 650 millions de fois par jour à l'insu de leurs propriétaires, en se faisant passer pour plus de 6.000 modèles de téléviseurs et boîtiers connectés.

29 applications Android et 36 applications Roku concernées

Le malware a été distribué depuis au moins un an grâce à 29 applications dans le Play Store d’Android. Chaque appareil se connectait toutes les 30 secondes à un serveur de commande et contrôle (C&C) pour vérifier la présence de nouvelles instructions. Après avoir identifié le serveur, Human a pu également repérer 36 applications sur les appareils Roku, bien que ceux-ci étaient moins actifs que ceux sur Android.

Human indique avoir travaillé avec Google et Roku qui ont retiré les applications incriminées. La liste complète est disponible à la fin de l’article technique de Human. La firme a également transmis toutes les informations dont elle dispose aux autorités pour qu'ils puissent arrêter les responsables.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !