Marchés français ouverture 7 h 35 min
  • Dow Jones

    33 587,66
    -681,50 (-1,99 %)
     
  • Nasdaq

    13 031,68
    -357,75 (-2,67 %)
     
  • Nikkei 225

    28 147,51
    -461,08 (-1,61 %)
     
  • EUR/USD

    1,2080
    +0,0004 (+0,04 %)
     
  • HANG SENG

    28 231,04
    +217,23 (+0,78 %)
     
  • BTC-EUR

    43 306,46
    -3 776,65 (-8,02 %)
     
  • CMC Crypto 200

    1 475,23
    -88,60 (-5,67 %)
     
  • S&P 500

    4 063,04
    -89,06 (-2,14 %)
     

Un malware très malin frappe un million de smartphones Android

Edward Back, Journaliste hi-tech
·1 min de lecture

Comment gagner facilement de l’argent pendant la pandémie ? Tout simplement en profitant de l’engouement pour les services de streaming et par conséquent des publicités affichées sur les TV connectées. Un groupe de hackers a eu cette idée et a créé un botnet décrit comme l’un des plus sophistiqués du genre. Les cybercriminels ont fait passer plus d’un million de smartphones Android pour des téléviseurs afin de récolter des revenus publicitaires.

Le botnet a été repéré par l’entreprise de cybersécurité Human (anciennement White Ops) et baptisé Pareto, d’après le principe de Pareto où 80 % des effets sont produits par 20 % des causes. L’ensemble des appareils infectés se connectaient à des liens publicitaires en moyenne 650 millions de fois par jour à l’insu de leurs propriétaires, en se faisant passer pour plus de 6.000 modèles de téléviseurs et boîtiers connectés.

29 applications Android et 36 applications Roku concernées

Le malware a été distribué depuis au moins un an grâce à 29 applications dans le Play Store d’Android. Chaque appareil se connectait toutes les 30 secondes à un serveur de commande et contrôle (C&C) pour vérifier la présence de nouvelles instructions. Après avoir identifié le serveur, Human a pu également repérer 36 applications sur les appareils Roku, bien que ceux-ci étaient moins actifs que ceux sur Android.

Human indique avoir travaillé avec Google et Roku qui ont retiré les applications incriminées. La liste complète est disponible à la fin de l’article technique de Human. La firme a également transmis toutes les informations dont elle dispose aux autorités pour qu’ils puissent arrêter les responsables.

> Lire la suite sur Futura

À lire aussi sur Futura