Bitdefender a publié une étude sur une nouvelle campagne Google Play qui contourne les contrôles de sécurité de la vitrine pour diffuser du contenu et des publicités potentiellement malveillants.
Une fois qu’un utilisateur télécharge ces applications, elles fonctionnent pour rester sur les appareils en changeant de nom, en changeant d’icône et en prenant d’autres mesures pour rester cachées.
En particulier, ces applications changeront leur icône et leur nom pour prétendre être l’application « Paramètres » du téléphone.
L’une des principales conclusions de la recherche de Bitdefender, « La détection basée sur le comportement en temps réel sur Android révèle des dizaines d’applications malveillantes sur Google Play Store », est que 35 applications sur le Google Play Store utilisent des techniques pour contourner les contrôles de sécurité de la vitrine afin de diffuser du contenu et des publicités potentiellement dangereux.
De plus, sur la base des chiffres publics, ces 35 applications équivalent à environ deux millions de téléchargements. Une seule application que Bitdefender a découverte dans cette campagne a eu 100 000 téléchargements, les autres en ayant des dizaines de milliers.
Les recherches de Bitdefender concluent également que la campagne est probablement l’œuvre du même développeur ou acteur de la menace.
La publication de cette étude intervient après que Bitdefender a étendu la prise en charge de ses technologies antimalware à Amazon GuardDuty, un service de détection des menaces qui surveille les activités malveillantes et les comportements anormaux pour protéger les comptes, les charges de travail et les données Amazon Web Services (AWS).
La technologie anti-programme malveillant Bitdefender fournit aux clients Amazon Web Services une détection avancée des menaces pour identifier les logiciels malveillants connus et inconnus, les attaques zero-day et les activités malveillantes.
Selon la société, lorsque Bitdefender détecte des logiciels malveillants ou une activité anormale dans un environnement Amazon GuardDuty, il alerte le client et fournit des informations contextualisées et exploitables pour accélérer et guider les actions de réponse. Disponible sur Amazon Web Services Marketplace, les clients Amazon GuardDuty peuvent rapidement et facilement acheter une licence Bitdefender pour des fonctionnalités de correction automatisée afin d’éliminer les menaces détectées de leur environnement.
Les organisations de toutes tailles et de tous secteurs migrent de plus en plus leurs architectures et leurs charges de travail vers le cloud. Le cabinet d’analyse Gartner estime que d’ici 2025, plus de 95 % des nouvelles charges de travail numériques seront déployées sur des plateformes cloud natives, contre seulement 30 % en 2021. Lors de l’exécution de charges de travail dans le cloud, une sécurité efficace nécessite un modèle de responsabilité partagée, où le fournisseur de cloud et le client final protègent conjointement l’environnement et les charges de travail, mais de nombreuses organisations manquent de visibilité sur les menaces ciblant leurs charges de travail cloud au moment de l’exécution. La technologie Bitdefender prend en charge Amazon GuardDuty en mettant l’accent sur la résolution de ce défi.
La technologie anti-programme malveillant Bitdefender offre plusieurs couches de protection, y compris l’analyse heuristique, les modèles d’apprentissage automatique pour la détection standard, la détection avancée sans signature, la détection et l’émulation basées sur les signatures. Cette intégration de sécurité offre aux clients Amazon GuardDuty une détection et une protection des menaces multicouches pour toutes les charges de travail cloud sur les systèmes d’exploitation Windows et Linux.
« Les adversaires intensifient leurs attaques sur les charges de travail du cloud public parce qu’ils savent que c’est là que résident de plus en plus les ressources de données précieuses des organisations », explique Amy Blackshaw, vice-présidente du marketing produit et technique chez Bitdefender.
« L’intégration de la technologie Bitdefender dans Amazon GuardDuty aide les organisations à devenir plus cyber-résilientes dans le cloud en fournissant une détection précise et en temps réel des menaces pour arrêter les attaques avant qu’elles ne prennent pied dans leur environnement », explique-t-elle.
L’utilisation de la technologie anti-programme malveillant Bitdefender dans Amazon GuardDuty est disponible dès maintenant.