Une application malveillante et discrète a réussi à infecter 25 millions de téléphones Android

Des chercheurs en cybersécurité ont découvert que jusqu’à 25 millions de téléphones Android ont été touché par des logiciels malveillants qui remplaçaient certaines applications populaires par des versions modifiées à des fin de publicités.

Nommé Agent Smith, l’application se faufile sur votre téléphone par l’installation d’une application tierce, et ne laissant aucune icône parmi vos applications installées, ce qui lui permet d’opérer en toute discrétion sans être repérée.

L’application malveillante s’est propagée via un magasin d’applications tiers, 9apps.com, appartient au chinois Alibaba, et a touché principalement les utilisateurs en Inde avec plus de 15 millions de téléphones infectées. Les États-Unis et le Royaume-Uni ont été aussi touchés avec respectivement 300 000 et 137 000 téléphones Android concernés.

Une fois installé, Agent Smith tire profit des faiblesses connues du système d’exploitation Android pour remplacer les applications populaires telles que WhatsApp ou encore Opera, par de fausses versions malveillantes afin de diffuser des publicités malveillantes ou de détourner les profits des publicités existantes.

Selon la source, les annonces diffusées par le programme malveillant n’étaient pas en soi malveillantes, mais tout acteur derrière cette barbarie pourrait nuire, à déclaré les chercheurs de Check Point, une société de sécurité israélienne.

En raison de sa capacité à masquer son icône du lanceur et à imiter toutes les applications populaires existantes sur un appareil, il existe d’innombrables possibilités pour ce type de programme malveillant de nuire à l’appareil d’un utilisateur.

Check Point pense qu’une société chinoise non nommée basée à Guangzhou est en train de créer le logiciel malveillant, alors qu’elle exploite une entreprise qui aide les développeurs chinois Android à promouvoir leurs applications sur des plateformes étrangères.

Restez vigilant et préférez le Play Store

Selon la source, la menace a principalement visé l’application WhatsApp. Celle-ci ne diffusant pas encore d’annoncer, les chercheurs ont recommandé de prendre des mesures si des annonces parvenaient à s’afficher à l’ouverture de WhatsApp. Ils recommandent de supprimer depuis les paramètres, les applications suspectes portant des noms tels que Google Updater, Google Installer for U, Google Powers et Google Installer.

Outre cette mesure, il fortement recommandé d’éviter l’installation d’applications issues de sources non officielles. Compte tenu des protections supplémentaires de Google conçues pour empêcher les logiciels malveillants d’envahir le marché officiel, le Play Store est beaucoup plus conseillé, même si là aussi ce n’est pas tout à fait rassurant.

D’ailleurs, les chercheurs de Check Point ont déclaré avoir trouvé des bouts de code de l’application malveillante dans 11 applications du Play Store que Google a rapidement supprimé une fois averti.

Pour l’instant, ni Alibaba ni Google n’a commenté cette menace qui reste l’une des menaces les plus graves qui aient récemment touché le système d’exploitation Android.

Partagez ceci
Nous suivre sur Facebook

 

Dernières actualités

Dernières actualités

Feuille de route de la date de sortie d’Android 11 : quand vais-je installer Android 11 ?

Google a publié Android 11 Developer Preview presque un mois avant son calendrier habituel. La prochaine version majeure apporte sur la table, des développements passionnants qui pourraient valoir la…

Google Chrome en route pour bloquer les publicités que nous détestons le plus sur YouTube

Google Chrome commencera à bloquer les publicités intrusives qui s'affichent lors de la lecture de vidéos en ligne, y compris sur YouTube, a annoncé récemment la société. La décision intervient après…

AppGallery est le troisième plus grand magasin d’applications au monde, déclare Huawei

À l'occasion de Huawei Developer Day Submit 2020, le fabricant chinois de smartphones a présenté un successeur à sa série pliable Mate, Huawei Mate Xs. Mais ce n'est pas tout. Richard Yu, PDG de…

iOS 14 pourrait apporter une nouvelle interface utilisateur multitâche de style iPad dans les iPhones

Ça fait quelques temps déjà que l'iPhone 12 alimente les rumeurs. En y référent, plusieurs nouvelles fonctionnalités sont attendues notamment la puce A14 Bionic et la connectivité 5G qui vont…

Un ingénieur Google crée un outil qui supprime toute personne d’un flux webcam en direct en temps réel

On a toujours entendu dire que les agences gouvernementales espionnent les gens via la webcam intégrée de leur ordinateur portable. Pour cette raison, les utilisateurs préfèrent couvrir cette partie…

Microsoft Xbox Series X : l’avenir des jeux n’a jamais été aussi excitant

Sony s'est retiré de tous les événements de jeu organisés au cours du premier semestre, et il est très probable que nous n'ayons pas de nouvelles informations sur la prochaine PlayStation 5.…

Oui ! Alexa, Cortana, Google et Siri s’activent et vous écoutent

Êtes vous demandé si par mégarde votre enceinte intelligente s'active d'elle même sans le vouloir ? Et bien, une étude de la Northeastern University a tenté de le découvrir, et le résultat ne plaît…

Ne manquez pas l’évolution de Windows au cours des 17 dernières années (vidéo)

Avec la prise en charge de Windows 7 déjà retirée, Microsoft se concentre presque sur Windows 10 en ce moment (bien que Windows 8.1 reçoive toujours des mises à jour jusqu'en 2023). Et bien que la…

Découvrez toutes les nouvelles icônes qui arrivent dans Windows 10

Les nouvelles icônes dans Windows 10 sont des nouvelles assez importantes, principalement parce qu'une telle mise à jour n'arrive pas souvent, évidemment malgré la communauté d'utilisateurs qui…

Microsoft apporte son arsenal antivirus Windows 10 à Linux

Microsoft continue d'étendre sa protection avancée contre les menaces Microsoft et Defender (ATP) à davantage de plateformes au-delà de Windows, et c'est aujourd'hui au tour de Linux de répondre à…

Samsung reprend votre iPhone 11 Pro à 700 $ si vous payez le prochain Galaxy S20

Le nouveau Galaxy S20 de Samsung est maintenant disponible en pré-commande, et comme il le fait chaque fois qu'il lance un produit phare de nouvelle génération, la firme sud-coréenne a également…

Et pourquoi nos discussions privées WhatsApp se retrouvent dans Google ?

On ne compte plus les histoires de confidentialité violée parmi les entreprises du groupe Facebook. En une simple recherche Google, votre discussion privée WhatsApp se dévoile à tous. Que ce soit sur…
Secured By miniOrange