20 décembre 2024

Krusell France

Ta dose d'actu digital !

Google bloque le malware Android Snowblind par Play Protect

Featured image for Rafel RAT ransomware attacks target outdated Android phones
Rate this post

Snowblind : le nouveau malware Android qui menace les utilisateurs

Une firme de sécurité a récemment publié un rapport sur un malware Android inédit nommé Snowblind. Ce malware aurait la capacité d’exploiter une fonctionnalité de sécurité intégrée à Android pour éviter d’être détecté. Sa technique novatrice rendrait tous les appareils Android modernes ainsi que les applications vulnérables. Cependant, Google a réfuté cette affirmation. Dans une déclaration à Android Headlines, le créateur d’Android a affirmé qu’il était déjà conscient de l’existence de ce malware et qu’il avait mis en place des mesures de sécurité pour s’en protéger.

Google Play Protect peut détecter et bloquer le malware Android Snowblind

Découvert par Promon, un fournisseur de sécurité d’applications mobiles, Snowblind est un nouveau malware bancaire Android qui manipule le système Android pour compromettre des applications sans être détecté. Il exploite l’outil de sécurité d’Android appelé “seccomp” pour contourner les contrôles de sécurité et exécuter furtivement des activités malveillantes. Les attaquants peuvent ainsi voler des identifiants de connexion et d’autres informations pour effectuer des transactions financières non autorisées sur les appareils infectés.

Promon a déclaré n’avoir jamais vu “seccomp utilisé comme vecteur d’attaque auparavant”, faisant de Snowblind un malware Android unique en son genre. Le fournisseur de sécurité a encouragé ses clients et les autres développeurs d’applications à mettre à jour leurs produits vers la version Promon SHIELD 6.5.2 ou ultérieure pour se protéger de Snowblind et d’autres attaques potentielles basées sur seccomp à l’avenir.

Google Play Protect : la protection des utilisateurs Android

Peu de temps après que Promon ait publié sa découverte, Google a déclaré être au courant de Snowblind et de ses techniques. La société a confirmé qu’elle était déjà informée de ce malware avant le rapport. Selon Google, aucun effet de Snowblind n’a été détecté sur Google Play. Les utilisateurs Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, activé par défaut sur les appareils Android équipés de Google Play Services. Google Play Protect peut avertir les utilisateurs ou bloquer les applications présentant un comportement malveillant, même si ces applications proviennent de sources extérieures à Play Store.

La réalité derrière Snowblind : menace réelle ou non ?

Le rapport de Promon suggérait que Snowblind représentait une menace sérieuse et que la plupart des applications Android manquaient de protection contre ce malware. Cependant, la déclaration de Google clarifie la situation. Malgré l’existence de ce malware, Google Play Protect bloque automatiquement ses activités, protégeant ainsi les utilisateurs Android de toutes les versions connues de Snowblind. Il est cependant recommandé de télécharger uniquement des applications à partir de magasins officiels pour éviter tout risque.

Source : www.androidheadlines.com

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications