Plus d’un million de téléphones Android piégés par un faux test de QI

Posted On 26 Sep 2015

Tag: Quotient Intellectuel, tester votre qi

Une application dédiée à l’analyse de votre Quotient Intellectuel a réussi à passer la sécurité du Google Play. Il cachait un logiciel malveillant.

Le besoin de se rassurer, de connaitre ses capacités intellectuelles est devenue un mal de ce XXIe siécle. Pour se sentir moins con que la moyenne, de nombreux internautes utilisent des sites Internet ou des applications qui leurs indiquent leur niveau de QI. Un élément qui ne sert à rien, on a beau avoir un gros cerveau, si son contenu est mal agencé, les Einstein qui sommeillent en nous resteront bien blotti au fond de nos cerveaux.

Des pirates ont bien compris le business autour du bien être, du QI, de la PNL. Une application, diffusée dans la boutique de Google, le Google Play, a piégé plus d’un million d’utilisateurs en proposant un pseudo outil dédié au QI. L’application, qui a réussi à berner la sécurité du Google Bouncer, n’était rien d’autre qu’un logiciel malveillant. L’infection a été détectée par un chercheur de sécurité de Check Point.

Ce malware installe des applications tierces sur le terminal de l’utilisateur. Des logiciels espions qui résistent au redémarrage du téléphone. Une fois dans l’appareil, le malware va chercher son « frère », via une autre « appli » pirate baptisée brother.apk. Mission de l’intrus, vérifier que les deux « frangins » sont bien installés dans l’appareil à espionner. Si ce n’est pas le cas, qu’un des deux outils pirates n’est pas présent dans l’appareil, l’autre réinstalle son double deux heures après la vérification.

Pendant ce temps…

Les chercheurs de chez ESET ont repéré, eux aussi, une infiltration de la boutique de Google avec des logiciels malveillants surfant sur les logiciels et jeux phares proposés par google Play. Des usurpations de jeux tels que ceux visant Candy Crush, Plants vs Zombies, racing Rivals, Subway Surfer… « Finesse » de l’attaque, les pirates ont repris les icônes des jeux et modifié les noms, usurpant ainsi, par exemples « Super Mario adventure » en « Super Maria adventure (A à la place du o) ; …

Les malveillants ont piégé le Google Bouncer, le système de contrôle automatique de Google, en activant le cheval de Troie caché dans les logiciels après trois jours de présence dans les téléphones. Un code malveillant qui ne s’active qu’après la visite d’une page web particulière, en plein écran !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.