A 13:52 dans Autres services

Trois nouveaux malwares impossibles à détruire infectent les smartphones Android

Partager cette actu sur :

Un nouveau malware infecte près de 20 000 applications Android dont les plus populaires : Facebook et Twitter. Cette fois-ci, la menace est grave puisqu’il est quasiment impossible de supprimer ces programmes malveillants.

FacebookTwitter

Trois nouvelles familles de malwares en "auto-enracinement" découverts par des chercheurs chez Lookout, représentent une menace grandissante dans l'écosystème Android car ils parviennent à toucher la racine de l'appareil et se présenter comme des applications système, ce qui les rend quasiment impossible à éliminer. D'ailleurs, ils ont même été conçus pour résister à une réinitialisation du smartphone ou de la tablette.

Lookout a constaté une infection sur plus de 20 000 applications populaires dont certaines très populaires comme Candy Crush, Facebook , Snapchat, WhatsApp, ou encore Google Now.

Ces trois familles de malwares appelées  Shedun, Shuanet et ShityBug sont étroitement liées mais semblent être dirigées de manière indépendante.

Pour les propriétaires d'un smartphone Android, l'infection par une de ces familles de malwares signifie la mort du smartphone car ces morceaux d'adwares trompent l'appareil pour s'installer comme une application système. "Ils deviennent complètement impossibles à éliminer"  précise Michael Bentley un chercheur chez Lookout.

Pour le moment, la France ne semble pas être touchée. L'attaque se concentre sur les Etats-Unis, l'Allemagne, l'Iran, la Russie, l'Inde, la Jamaïque, le Soudan, le Brésil, le Mexique et l'Indonésie.

Une fois de plus, ce genre d'attaque montre la permissivité d'Android face à iOS d'Apple.

Les applications infectées ont toutes été téléchargées dans Google Play pour être republiées dans d'autres stores avec le malware intégré. Ces applications vérolées permettent à leurs concepteurs de voler des informations protégées.

Pour le moment, la meilleure solution pour éviter ce genre de malware est de ne télécharger des applications que sur Google Play.

C'est un sale coup pour les éditeurs d'applications car les utilisateurs ne comprendront pas comment Facebook et les autres pu laisser dans la nature une application infectée.

Source : arstechnica
FacebookTwitter

Articles en relation

comments powered by Disqus