![\"Don't](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/05\/22193750\/ztorg-android-trijan-featured-1024x673.jpg\")
<\/a><\/p>\nPar exemple, certains services proposent de vous payer pour installer des applications. Les sommes d\u2019argent reviennent \u00e0 de l\u2019argent de poche (environ 5 centimes par application), mais le travail est assez simple, par cons\u00e9quent certaines personnes trouvent cela attirant. Ce type de sch\u00e9ma est particuli\u00e8rement populaire parmi les enfants, celui d\u2019installer 50 applications et d\u2019obtenir 2,50$ pour acheter du mat\u00e9riel pour leur personnage pr\u00e9f\u00e9r\u00e9 sur un jeu en ligne.<\/p>\n
La boutique en ligne de Google Play poss\u00e8de quelques applications qui sont en r\u00e9alit\u00e9 des \u00e9changes d\u2019application. Vous t\u00e9l\u00e9chargez l\u2019une d\u2019entre elles, l\u2019installez, voyez une liste d\u2019applications pour lesquelles vous pouvez \u00eatre pay\u00e9, en t\u00e9l\u00e9chargez quelques-unes de la liste, les installez, y jouez quelques minutes et le tour est jou\u00e9\u00a0!<\/p>\n
\u00c7a semble plut\u00f4t banal, m\u00eame l\u00e9gitime. En effet, plusieurs d\u00e9veloppeurs de logiciels accordent une grande importance au nombre de t\u00e9l\u00e9chargements d\u2019applications, et un tel sch\u00e9ma augmente ce nombre, m\u00eame s\u2019il n\u2019est pas tout \u00e0 fait honn\u00eate. Pas \u00e9tonnant que des d\u00e9veloppeurs soient dispos\u00e9s \u00e0 payer pour cela. Il ne semble pas y avoir de pi\u00e8ge, ou si ?<\/p>\n
De l\u2019argent facile, malware gratuit <\/strong><\/h2>\nBien s\u00fbr qu\u2019il y en a un, sans quoi, pourquoi nous en parlerions\u00a0? Il s\u2019av\u00e8re que, entre autres, ces \u00e9changes d\u2019applications peuvent vous inciter \u00e0 t\u00e9l\u00e9charger des logiciels malveillants, en particulier l\u2019inf\u00e2me cheval de Troie Ztorg<\/a>. Il s\u2019agit du cheval de Troie qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 500 000 fois sur Google Play, et qui se faisait passer pour un manuel d\u2019instructions du c\u00e9l\u00e8bre jeu Pok\u00e9mon Go<\/a>.<\/p>\nLe Guide de Pok\u00e9mon Go n\u2019est pas la seule application contenant Ztorg. Roman Unuche, l\u2019expert de Kaspersky Lab qui a d\u00e9couvert Ztorg sur l\u2019application, explore les applications distribu\u00e9es via ces \u00e9changes depuis plusieurs mois<\/a>. Il a d\u00e9couvert que tous les mois de nouvelles\u00a0\u00a0 applications apparaissaient et qu\u2019elles \u00e9taient en fait une mascarade de Ztorg.<\/p>\nCe que Ztorg fait r\u00e9ellement <\/strong><\/h2>\nToutes ces applications ont deux choses en commun. Premi\u00e8rement, leur nombre de t\u00e9l\u00e9chargements augmente rapidement, des dizaines de milliers par jour. Deuxi\u00e8mement, si vous regardez les avis des utilisateurs sur la boutique de Google Play, la plupart indique que les utilisateurs ont t\u00e9l\u00e9charg\u00e9 ces applications pour de l\u2019argent, cr\u00e9dit, bonus, ou similaire.<\/p>\n
![\"One](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/05\/22193759\/ztorg_en_3-1.png\")
<\/a><\/p>\nLe cheval de Troie Ztorg n\u2019a pas chang\u00e9. Apr\u00e8s l\u2019installation, il recueille des informations sur le syst\u00e8me et l\u2019appareil et les envoie au serveur de commande et contr\u00f4le (C&C). Le serveur r\u00e9pond avec des fichiers qui permettent au malware d\u2019obtenir l\u2019acc\u00e8s root \u00e0 l\u2019appareil, apr\u00e8s quoi les fraudeurs ont la libert\u00e9 de faire ce qu\u2019ils veulent\u00a0: montrer des publicit\u00e9s, t\u00e9l\u00e9charger d\u2019autres chevaux de Troie, peu importe.<\/p>\n
Ztorg se r\u00e9pand \u00e9galement via les publicit\u00e9s. Vous cliquez sur une banni\u00e8re et t\u00e9l\u00e9chargez l\u2019application, l\u2019installez, et vous vous retrouvez infect\u00e9. C\u2019est tr\u00e8s simple\u00a0!<\/p>\n
Ce qui est int\u00e9ressant c\u2019est que Ztorg montre \u00e0 ses victimes des publicit\u00e9s provenant des m\u00eames r\u00e9seaux \u00e0 travers lesquels il se r\u00e9pand. Les r\u00e9seaux sont l\u00e9gitimes, plusieurs autres applications les utilisent pour se mon\u00e9tiser elles-m\u00eames. Le probl\u00e8me est que les experts en s\u00e9curit\u00e9 n\u2019ont pas pens\u00e9 qu\u2019elles \u00e9taient des publicit\u00e9s malveillantes, ce qui est un point \u00e0 ne pas n\u00e9gliger.<\/p>\n
Les d\u00e9veloppeurs de Ztorg ont en effet cach\u00e9 la fonctionnalit\u00e9 malveillante, et ce n\u2019est pas \u00e9vident \u00e0 trouver lorsqu\u2019on \u00e9tudie une application. Par exemple, Ztorg \u00e9value son environnement et ne s\u2019ex\u00e9cute pas dans une sandbox<\/em> (un environnement test).<\/p>\nLa plupart des banni\u00e8res publicitaires ne redirigent pas directement vers la page de t\u00e9l\u00e9chargement de l\u2019application mais \u00e0 la place redirigent les utilisateurs vers une page qui redirige vers une autre page et ainsi de suite \u2013 tout pour le plaisir de l\u2019offuscation (strat\u00e9gie de gestion de l\u2019information qui vise \u00e0 obscurcir le sens qui peut \u00eatre tir\u00e9 d\u2019un message)<\/em>. Il peut y avoir jusqu\u2019\u00e0 27 liens avant d\u2019\u00eatre redirig\u00e9 vers le t\u00e9l\u00e9chargement. De plus, l\u2019application peut retarder des t\u00e9l\u00e9chargements de fichiers malveillants depuis le serveur de commande et contr\u00f4le jusqu\u2019\u00e0 90 minutes, \u00e0 ce moment-l\u00e0 un testeur aurait probablement d\u00e9cid\u00e9 que l\u2019application ne faisait rien de malveillant.<\/p>\nEn r\u00e9alit\u00e9, l\u2019offuscation est ce que les applications malveillantes ont introduit dans la boutique officielle Google Play. D\u2019autres chevaux de Troie se cachent \u00e9galement de cette fa\u00e7on (nous avions d\u00e9j\u00e0 parl\u00e9 de ce sujet<\/a> (plus d\u2019une fois)), par cons\u00e9quent, vous ne devriez pas faire confiance aveuglement \u00e0 toutes les applications provenant de n\u2019importe quelles boutiques en ligne.<\/p>\nLa morale <\/strong><\/h2>\nComment pouvez-vous emp\u00eacher d\u2019\u00eatre la victime de telles attaques et que les escrocs ne s\u2019infiltrent dans votre t\u00e9l\u00e9phone\u00a0? Nous avons deux conseils pour vous\u00a0:<\/p>\n
\n- T\u00e9l\u00e9chargez des applications uniquement depuis des d\u00e9veloppeurs de confiance, ou mieux, depuis des boutiques en ligne officielles. Vous pouvez toujours trouver des chevaux de Troie, mais ils sont beaucoup moins r\u00e9pandus sur les boutiques officielles.<\/li>\n<\/ul>\n
Le Guide de Pok\u00e9mon Go n\u2019est pas la seule application contenant Ztorg. Roman Unuche, l\u2019expert de Kaspersky Lab qui a d\u00e9couvert Ztorg sur l\u2019application, explore les applications distribu\u00e9es via ces \u00e9changes depuis plusieurs mois<\/a>. Il a d\u00e9couvert que tous les mois de nouvelles\u00a0\u00a0 applications apparaissaient et qu\u2019elles \u00e9taient en fait une mascarade de Ztorg.<\/p>\n Toutes ces applications ont deux choses en commun. Premi\u00e8rement, leur nombre de t\u00e9l\u00e9chargements augmente rapidement, des dizaines de milliers par jour. Deuxi\u00e8mement, si vous regardez les avis des utilisateurs sur la boutique de Google Play, la plupart indique que les utilisateurs ont t\u00e9l\u00e9charg\u00e9 ces applications pour de l\u2019argent, cr\u00e9dit, bonus, ou similaire.<\/p>\n Le cheval de Troie Ztorg n\u2019a pas chang\u00e9. Apr\u00e8s l\u2019installation, il recueille des informations sur le syst\u00e8me et l\u2019appareil et les envoie au serveur de commande et contr\u00f4le (C&C). Le serveur r\u00e9pond avec des fichiers qui permettent au malware d\u2019obtenir l\u2019acc\u00e8s root \u00e0 l\u2019appareil, apr\u00e8s quoi les fraudeurs ont la libert\u00e9 de faire ce qu\u2019ils veulent\u00a0: montrer des publicit\u00e9s, t\u00e9l\u00e9charger d\u2019autres chevaux de Troie, peu importe.<\/p>\n Ztorg se r\u00e9pand \u00e9galement via les publicit\u00e9s. Vous cliquez sur une banni\u00e8re et t\u00e9l\u00e9chargez l\u2019application, l\u2019installez, et vous vous retrouvez infect\u00e9. C\u2019est tr\u00e8s simple\u00a0!<\/p>\n Ce qui est int\u00e9ressant c\u2019est que Ztorg montre \u00e0 ses victimes des publicit\u00e9s provenant des m\u00eames r\u00e9seaux \u00e0 travers lesquels il se r\u00e9pand. Les r\u00e9seaux sont l\u00e9gitimes, plusieurs autres applications les utilisent pour se mon\u00e9tiser elles-m\u00eames. Le probl\u00e8me est que les experts en s\u00e9curit\u00e9 n\u2019ont pas pens\u00e9 qu\u2019elles \u00e9taient des publicit\u00e9s malveillantes, ce qui est un point \u00e0 ne pas n\u00e9gliger.<\/p>\n Les d\u00e9veloppeurs de Ztorg ont en effet cach\u00e9 la fonctionnalit\u00e9 malveillante, et ce n\u2019est pas \u00e9vident \u00e0 trouver lorsqu\u2019on \u00e9tudie une application. Par exemple, Ztorg \u00e9value son environnement et ne s\u2019ex\u00e9cute pas dans une sandbox<\/em> (un environnement test).<\/p>\n La plupart des banni\u00e8res publicitaires ne redirigent pas directement vers la page de t\u00e9l\u00e9chargement de l\u2019application mais \u00e0 la place redirigent les utilisateurs vers une page qui redirige vers une autre page et ainsi de suite \u2013 tout pour le plaisir de l\u2019offuscation (strat\u00e9gie de gestion de l\u2019information qui vise \u00e0 obscurcir le sens qui peut \u00eatre tir\u00e9 d\u2019un message)<\/em>. Il peut y avoir jusqu\u2019\u00e0 27 liens avant d\u2019\u00eatre redirig\u00e9 vers le t\u00e9l\u00e9chargement. De plus, l\u2019application peut retarder des t\u00e9l\u00e9chargements de fichiers malveillants depuis le serveur de commande et contr\u00f4le jusqu\u2019\u00e0 90 minutes, \u00e0 ce moment-l\u00e0 un testeur aurait probablement d\u00e9cid\u00e9 que l\u2019application ne faisait rien de malveillant.<\/p>\n En r\u00e9alit\u00e9, l\u2019offuscation est ce que les applications malveillantes ont introduit dans la boutique officielle Google Play. D\u2019autres chevaux de Troie se cachent \u00e9galement de cette fa\u00e7on (nous avions d\u00e9j\u00e0 parl\u00e9 de ce sujet<\/a> (plus d\u2019une fois)), par cons\u00e9quent, vous ne devriez pas faire confiance aveuglement \u00e0 toutes les applications provenant de n\u2019importe quelles boutiques en ligne.<\/p>\n Comment pouvez-vous emp\u00eacher d\u2019\u00eatre la victime de telles attaques et que les escrocs ne s\u2019infiltrent dans votre t\u00e9l\u00e9phone\u00a0? Nous avons deux conseils pour vous\u00a0:<\/p>\nCe que Ztorg fait r\u00e9ellement <\/strong><\/h2>\n
<\/a><\/p>\nLa morale <\/strong><\/h2>\n
\n