Le malware Sockbot s'infiltre dans le Google Play
Symantec, spécialiste de la sécurité informatique et des anti-virus, vient d'identifier un nouveau type de malware Android (détecté sous le nom d'Android.Sockbot). Ce malware se fait passer pour une application sur Google Play et indexe ensuite les appareils compromis à un nid de bots pour mettre en place des attaques de type DDoS.
- Les pays principaux ciblés sont les États-Unis, la Russie, l'Ukraine, le Brésil et l'Allemagne. Symantec a identifié jusqu'à maintenant huit de ce type d'applications sur une base de 600 000 à 2,6 millions d'appareils.
- L'étude de Symantec révèle également les villes et pays qui ont involontairement accueilli un nombre important d'infections de bots. Elle fait également le point sur leur évolution afin de mieux comprendre ce phénomène.
- Il faut savoir qu'en 2016, 6,7 millions de bots supplémentaires ont été détectés au niveau mondial. L'Europe se place désormais en cinquième position (18,7 %) de la population totale de bots dans le monde. Les conclusions de cette analyse sont disponibles sur le blog de Symantec.
- L'exemple ci-dessous montre une application Minecraft malveillante qui se fait passer pour une application de skin pour Minecraft Pocket Edition.
Crédit Photo : Symantec