Nous vous parlions d’un nouveau dispositif créé par Google afin de lutter contre les applications malveillantes ou potentiellement dangereuses pour les utilisateurs : Bouncer.
Puisque les menaces n’ont comme limites que l’imagination de ceux qui en sont à l’origine, c’est donc tout naturellement qu’un professeur de l’université de Caroline du Nord expose sur son blog la découverte d’un nouveau type de Malware qui, une fois installé contournerait toutes les protections en vigueur sur l’écosystème Android à savoir les scans anti-menaces, et les demandes de permissions rendant ainsi virtuellement indétectables les activités malveillantes dudit Malware.
Nommée « Rootsmart » l’application s’appuierai sur un processus appelé « augmentation des privilèges » qui permettrait, une fois installé, de télécharger du code supplémentaire à partir d’un serveur distant en cachant ces transferts de données dans le flux normal d’utilisation du smartphone infecté.
Le code supplémentaire en question est Gingerbreak qui est connu des sociétés spécialisées et de Google et qui permet d’avoir un accès total aux SMS, appels téléphoniques, et conversations téléphoniques des utilisateurs victimes.
Le professeur souligne que Bouncer ne serait théoriquement pas en mesure de détecter l’application incriminée comme étant malveillante, car à l’heure du scan, l’application en contiendrait pas de code discriminant, il est à noter que le Malware en question est capable de repousser de quelques heures voir de plusieurs jours le téléchargement du code malveillant ceci afin de passer les contrôles préliminaires éventuels qui pourraient conduire à sa détection.
Nous attendons de voir quelles seront les mesures prises par Google afin de contrer ce genre d’attaques anormalement élaborées que l’on penserait à tort cantonnées aux ordinateurs de bureau.