AUTORITÉ DIGITALE
Actualité high-tech et numérique

Une application malveillante et discrète a réussi à infecter 25 millions de téléphones Android

Des chercheurs en cybersécurité ont découvert que jusqu’à 25 millions de téléphones Android ont été touché par des logiciels malveillants qui remplaçaient certaines applications populaires par des versions modifiées à des fin de publicités.

Nommé Agent Smith, l’application se faufile sur votre téléphone par l’installation d’une application tierce, et ne laissant aucune icône parmi vos applications installées, ce qui lui permet d’opérer en toute discrétion sans être repérée.

L’application malveillante s’est propagée via un magasin d’applications tiers, 9apps.com, appartient au chinois Alibaba, et a touché principalement les utilisateurs en Inde avec plus de 15 millions de téléphones infectées. Les États-Unis et le Royaume-Uni ont été aussi touchés avec respectivement 300 000 et 137 000 téléphones Android concernés.

Une fois installé, Agent Smith tire profit des faiblesses connues du système d’exploitation Android pour remplacer les applications populaires telles que WhatsApp ou encore Opera, par de fausses versions malveillantes afin de diffuser des publicités malveillantes ou de détourner les profits des publicités existantes.

Selon la source, les annonces diffusées par le programme malveillant n’étaient pas en soi malveillantes, mais tout acteur derrière cette barbarie pourrait nuire, à déclaré les chercheurs de Check Point, une société de sécurité israélienne.

En raison de sa capacité à masquer son icône du lanceur et à imiter toutes les applications populaires existantes sur un appareil, il existe d’innombrables possibilités pour ce type de programme malveillant de nuire à l’appareil d’un utilisateur.

Check Point pense qu’une société chinoise non nommée basée à Guangzhou est en train de créer le logiciel malveillant, alors qu’elle exploite une entreprise qui aide les développeurs chinois Android à promouvoir leurs applications sur des plateformes étrangères.

Restez vigilant et préférez le Play Store

Selon la source, la menace a principalement visé l’application WhatsApp. Celle-ci ne diffusant pas encore d’annoncer, les chercheurs ont recommandé de prendre des mesures si des annonces parvenaient à s’afficher à l’ouverture de WhatsApp. Ils recommandent de supprimer depuis les paramètres, les applications suspectes portant des noms tels que Google Updater, Google Installer for U, Google Powers et Google Installer.

Outre cette mesure, il fortement recommandé d’éviter l’installation d’applications issues de sources non officielles. Compte tenu des protections supplémentaires de Google conçues pour empêcher les logiciels malveillants d’envahir le marché officiel, le Play Store est beaucoup plus conseillé, même si là aussi ce n’est pas tout à fait rassurant.

D’ailleurs, les chercheurs de Check Point ont déclaré avoir trouvé des bouts de code de l’application malveillante dans 11 applications du Play Store que Google a rapidement supprimé une fois averti.

Pour l’instant, ni Alibaba ni Google n’a commenté cette menace qui reste l’une des menaces les plus graves qui aient récemment touché le système d’exploitation Android.

ACTUALITÉS RÉCENTES

ACTUALITÉS RÉCENTES

ACTUALITÉS À LA UNE

POPULAIRES CETTE SEMAINE

POPULAIRES CETTE SEMAINE

NEWSLETTER

Abonnez-vous et recevez nos actualités chez vous

Laisser un commentaire

Votre adresse email ne sera pas publiée.

27 + = 30