Chaque semaine, un nouveau malware est trouvé dans le Google Play Store. Il suffit de chercher « android malware » sur Google afin d’obtenir une liste d’articles décrivant ces nouvelles menaces et comment ils ont infecté des milliers, voire des millions d’appareils. Comment, en 2023, les développeurs de malwares se débrouillent-ils pour réussir à déjouer les systèmes de sécurité les plus performants ? Cet article passe en revue quelques-unes des techniques les plus utilisées pour contourner les outils d’analyse et décrit des malwares utilisant ces mécanismes.
1. Introduction
Dans le paysage technologique actuel, Android joue un rôle critique avec plus de trois milliards d'utilisateurs actifs, c’est donc un vecteur majeur pour la distribution d’applications, dont certaines peuvent présenter des risques en termes de sécurité, de performance et de respect de la vie privée. D’autant plus que les smartphones possèdent la plupart des données personnelles et importantes de chacun d’entre nous.
Les enjeux sont d'autant plus grands que le nombre d'applications malveillantes continue d'augmenter, posant des risques pour les utilisateurs et les entreprises. Les distributeurs d’applications, comme le Google Play Store, possèdent des mécanismes assez robustes pour filtrer un grand nombre d’applications indésirables. Et pourtant ! Il est commun de voir, assez souvent, des applications malveillantes passer entre les mailles du filet. Pourquoi ? Et comment ? C’est ce que nous allons voir dans cet article.
2. Techniques...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[ACCE] Accéléromètre : https://developer.android.com/reference/android/hardware/Sensor#TYPE_ACCELEROMETER
[REFL] Java Reflection : https://www.oracle.com/technical-resources/articles/java/javareflection.html
[CHDY] Chargement dynamique : https://developer.android.com/reference/dalvik/system/DexClassLoader
[BOLO] Bombes logiques :
https://connect.ed-diamond.com/MISC/misc-111/desamorcer-des-bombes-logiques
[BOL1] Bombe logique en pratique :
https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/
[TIBO] Time bomb : https://www.forbes.com/sites/thomasbrewster/2019/07/10/25-million-android-phones-infected-with-malware-that-hides-in-whatsapp/
[ANUB] Anubis Malware :
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-malware/anubis-malware/
[GPPR] Google Play Protect : https://support.google.com/googleplay/answer/2812853?hl=en
[GOSE] Google Security : https://developers.google.com/android/play-protect/cloud-based-protections
[MALW] Android Malware : https://vms.drweb.com/virus/?i=7945694
[REF1] DroidRA : https://orbilu.uni.lu/bitstream/10993/27761/1/li2016droidra.pdf
[REF2] Taming Reflection : https://orbilu.uni.lu/bitstream/10993/49407/1/DroidRA.pdf
[REF3] Reflection Aware Static Analysis : https://orbilu.uni.lu/bitstream/10993/28287/1/li2016reflection.pdf
[CGP1] ChatGPT pour détection de vulnérabilités dans le code : https://arxiv.org/pdf/2310.09810.pdf
[CGP2] ChatGPT pour détection de vulnérabilités dans les contracts intelligents : https://arxiv.org/pdf/2309.05520.pdf
