Edit : a priori ça concerne des trucs hors Store Google ? La news est super mal fichue donc on sait pas trop… Si c’est ça, le problème n’est pas nouveau comme me le fait remarque @unrealdtc sur notre Slack de taf…
De ce que j’ai lu, c’est en effet des connards qui récupèrent les apk du Play Store, les repackagent avec le trojan et les proposent sur des plateformes third-party. A priori, tant que l’on n’utilise que le Play Store et qu’on bloque toute installation en dehors on devrait être safe.
Yep c’est clairement le bordel pour la Chine et autres pays sans PlayStore sinon c’est « relativement » safe. Ca me paraissait ouf aussi…
Je m’auto répond mais visiblement ça résiste au Flash de Rom de base en plus. Format FTW. :x
sryan2k1 wrote:
Unless the exploits are somehow overwriting the bootloaders, how is a reflash of the system ROM from recovery not all that is required to remove the malware?
Hi Robrob, I’m one of the researchers who’s worked on the family. The shedun family modifies install-recovery.sh. Some variants also drop a version of the chattr command which prevents removal of a file unless the immutable bit is changed back(even as root). There will probably be a white paper in the future with low level tech details.