Lookout Mobile security découvert une troisième variante de malware DreamDroid, 4 app concernées

Publié le 12 juillet 2011 par Rachidbenid


Si vous suivez l'actualité Android, vous aurez sans aucun doute entendu parler d'un malware baptisé DroidDream crée par un certain Mobnet découvert sur l'Android Market. Lookout Mobile security annonce avoir découvert une nouvelle variante de DroidDream Light qui constitue la troisième itération du malware en question. Pour rappelle, le premier DroidDream a été découvert en Mars, le second Droiddream Light début Juin.

Comme pour les premiers cas relevés, cette variante de DroidDream light infecte des applications disponible en téléchargement sur l'Android Market officielle de Google, en revanche ce qui nouveau cette fois, c'est que les applications infectées était beaucoup plus légitimes, autrement dit, portant des noms comme pas mal d'autres applications sur l'Android Market, donc loin des soupçons. Les applications concernées sont : Quick FallDown, Scientific Calculator, Bubble Buster, Best Compass & Leveler (pour ce qui est de Compass Leveler, sur le Market, il existe une application qui porte le même nom, alors pour faire la distinction : le package de l'application infectée est le suivant "com.gb.CompassLeveler", l'application légitime "com.gb.compassleveler", la majuscule au niveau de compass fait la différence.

  • Comme ses prédécesseurs, cette variante permet entre autre :
  • Changer le temps de la prochaine connexion
  • Changer le C&C sever (feeproxy) utilisé par votre Mobile
  • initialiser le téléchargement d'une application
  • télécharger d'autres application à partir du Market
  • Visiter des URL spécifiques (Malicious)

Si vous avez télécharger une de ces applications, tachez de la désinstaller immédiatement et respecter les consignes de sécurités (un billet spciale sera proposé ultérieurement sur Android Buster, rester connecté) car entre de 1000-5000 téléchargement ont été fait jusqu’à présent.

Source [blog.mylookout]