Un malware se cache derrière 20 000 applications populaires d’Android

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Mauvaise nouvelle pour les utilisateurs d’Android. Un nouveau malware particulièrement dangereux vient d’être découvert.

La société de sécurité Lockout vient d’annoncer la découverte d’un nouveau malware qui s’attaque au système d’exploitation mobile Android de Google. Selon ses dires, ce malware serait particulièrement coriace et dévastateur.

Qualifié d’adware trojanisé par l’entreprise de sécurité, ce malware s’apparente à Shuanet, ShifttyBug (Kemoge) et Shedun, trois grandes familles de logiciels malveillants qui possèdent de grandes similitudes entre leurs codes. Leur particularité est de diffuser de la publicité indésirable et envahissante, mais aussi de rediriger les mobinautes vers des sites corrompus.

Backdoors, vols de données, effacements de fichiers, installation d’autres applications, etc.

Mais ce n’est pas tout. Ce malware fait encore bien plus que cela en étant capable de gagner les privilèges root sur les appareils qu’il a contaminés, ce qui signifie qu’il devient ainsi capable de créer des backdoors, de voler de données, d’effacer des fichiers, d’installer sournoisement d’autres applications, etc.

Un malware particulièrement coriace

Pour effacer ce malware, toutes les opérations réalisables par un utilisateur lambda sont inopérantes. La seule solution pour s’en débarrasser est… de changer de smartphone. En effet, même un reset d’usine n’arrive pas à le supprimer.

« Parce que les composants de l’adware rootent le terminal et s’installent eux-mêmes comme des applications système, ils sont pratiquement impossibles à supprimer, forçant souvent les victimes à remplacer leurs terminaux afin de revenir à la normale », explique Lockout. En fait, un flashage est le seul moyen connu à ce jour pour s’en débarrasser… ou un nouvel achat.

Caché derrière 20 000 applis aussi connues que Facebook, Twitter, Candy Crush, …

En plus d’être coriace, ce malware est en plus sournois. Il se cache derrière des applications aussi connues que Facebook, Twitter, Candy Crush, …, mais aussi GoogleNow, NYTimes, Okta, Snapchat, etc. Mais pas de panique, cela ne signifie pas pour autant que vous soyez menacé.

En effet, si vous respectez le principe de base énoncé par Google, « ne pas télécharger d’applications pour son smartphone Android en dehors du Play Store », vous ne risquez pas grand-chose. Et oui, une nouvelle, c’est par magasins d’applications alternatifs que ce malware se propage et contamine les utilisateurs imprudents.

Allez-vous sur des magasins d’applications alternatifs ?

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile