Installé à partir d’une publicité affiché dans une application ou sur internet, Kemoge tente de se faire passer pour une application connue. Une quinzaine de forme différentes ont déjà été découverte. Certaines sont représentées ci-dessous :
Une fois sur le terminal, l’adware essaye de le rooter via 8 failles connues, dont certaines sont utilisées par des outils réputés comme Root Dashi ou encore Root Master, et ainsi obtenir une plus grosse marge de manoeuvre.
Dans un premier temps, Kemoge téléchargera les informations de votre appareil vers le serveur qui distribue des publicités infectées et il peut ensuite installer, désinstaller en lancer toutes les applications qu’il veut depuis sur votre smartphone ou votre tablette. Il affichera des publicités (sous forme de bannière) quand vous utiliserez votre smartphone, même sur l’écran d’accueil.
Et là où l’adware est bien pensé, c’est qu’il ne communique avec le serveur qu’une fois par jour pour savoir ce qu’il doit faire (installer, désinstaller une application… ) ce qui lui permet de rester dans l’ombre. Il camoufle aussi son activité derrière des processus tout ce qu’il y a de plus légitime, comme com.facebook.qdservice.rp.provider ou encore com.android.provider.setting.
Face à cette menace, une seule solution, les règles de prudence habituelles. Ne pas installer d’application d’autres sources que le Playstore, ne pas cliquer sur des liens suspects reçus par mail, SMS, ect et toujours faire les mises à jour quand elles sont disponibles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Android … tout est dit.
Maurice, tu dépasses les bornes de limites.
T’as pas besoin d’écrire beaucoup de mots pour qu’on imagine ton intense réflexion : Android = tout pareil = les autres = pourri
Du moment que tu télécharges des applications depuis des plateformes extérieures, non officielles, c’est faisable depuis n’iMporte quoi.
Fanboy Apple: pigeon doté d’une mémoire de poisson et qui arrive à se reproduire comme un lapin…
T’es une animalerie à toi tout seul Maurice! 🙂
@tatouille: headshot! coup double, GG! 😉
Il n’y a pas que Android et iOS dans le monde… ce n’est pas parce qu’il formule une critique non fondée à l’encontre d’Android qu’il est “pro” Apple (encore que c’est bien leur esprit).
Il y a aussi Windows Phone, Blackberry, Tizen, Ubuntu, …
oui en effet y’a ps que ios dans la vie mais si tu regardes bien ses com en général tu verras que je ne me suis pas trompé sur le “fanboy apple” 😉
Non, mais ça, c’est la réaction typique des fanboys apple…
Heu… tu connais XCodeGhost ?
https://www.journaldugeek.com/2015/09/21/des-applications-infectees-sur-lapp-store-par-un-malware/
Là on parle d’un téléchargement à faire sur des plateformes underground depuis Android, alors que pour Apple les virus sont dans l’AppStore… Qui est le moins sûr ?
Y’a aussi une tripoté de virus sur google play.. Qui sont, tout comme dans l’appstore nettoyé.
D’accord avec Maurice.
Et par curieusité, on est obligé de faire une restauration en cas d’infection? (dsl je ne m’y connais rien en Android)
“(dsl je ne m’y connais rien en Android)” … d’où le fait d’être d’accord avec Maurice je suppose… xD
Ce sont des milliers de pubs qui imposent d’office le download d’appli verol qu’il y a sur l’underweb, rien de nouveau. En fait depuis Internet.
Et depuis qu’un téléphone va sur internet il y en a pour les téléphones…
Je ne pensais pas que ça méritait un article.
On dirait que vous découvrez…
Ceci dit c’est vrai qu’Android est un gag. Il faut le dire, non pas pour promouvoir l’autre marque, mais pour qu’ils essaient de faire mieux. Parce qu’il y a du taf.
Il ne vaut mieux pas telecharge une application inconnue pour des raisons de securite.