Android est une fois de plus menacé par un malware… cette fois-ci très perspicace et presque impossible à détruire
Bien nettoyer son ordinateur de fond en comble est important, mais votre PC ou Mac n’est pas le seul appareil que vous utilisez chaque jour. Votre smartphone a également besoin d’être nettoyé, protégé, encore plus lorsqu’on apprend qu’Android est infesté par 20.000 applications malveillantes.
Système libre et basé sur une architecture collaborative (UNIX), Android est depuis sa création et son rachat par Google une véritable fosse à virus et programmes malveillants en tout genre. Dernier épisode de cette saga de problèmes liés à la sécurité des terminaux Android, 20.000 malwares presque impossibles à supprimer sillonnent les lignes de code des smartphones et tablettes dans le monde.
Au mois d’octobre dernier, la société FireEye a révélé l’existence d’un nouveau et dangereux malware Android, baptisé Kemoge. Ce malware imite des applications célèbres, déposées dans des stores Android tiers. Le malware recueille des informations sur l’appareil et les envoie à un serveur. Il se montre discret et ne communique avec son serveur associé qu’une fois toutes les 24 heures, pour éviter de se faire repérer. Les fausses applications diffusent des publicités indésirables et envahissantes, mais le malware parvient également à rooter les terminaux sur lesquels il est installé.
Un malware rebelle
L’utilisation de plateformes de téléchargements alternatifs aux voies officielles (Google Play Store) peut se révéler être un exercice assez périlleux. Mis en lumière par la société de sécurité Lookout, Android pourrait être infecté par le malware le plus redoutable de son histoire, qui fonctionne dans l’ombre sans laisser de trace, mais ce n’est pas le pire dans l’histoire.
Le malware incriminé persisterait même après une réinitialisation de votre smartphone sous le Droid vert-citron, ainsi qu’après la suppression du Root de ce dernier.
Même signature, 20.000 traces détectées
Le fait le plus surprenant concernant la nouvelle menace virale est son code source, qui à s’y méprendre correspondrait en grande partie (entre 71% et 82%) à celui déjà retrouvé dans de précédentes attaques, notamment par le biais de virus tels que Kemoge (ShiftyBug), Shuanet et Ghost Push qui ont fait des ravages au cours des derniers mois.
Pour le moment, Lookout n’a révélé que 20.000 traces du malware à travers le monde, mais rappelle que cette attaque n’a rien à voir avec celles que l’OS de Google a connu depuis sa naissance. Elle est pratiquement impossible à contrer et se propage à une vitesse inimaginable.
Mode d’infection et principe d’action
Comme mentionné plus haut, ce sont les boutiques d’applications alternatives qui sont concernées. Et le(s) développeur(s) à l’origine de ce nouveau malware n’a (ont) pas fait les choses à moitié, puisqu’il(s) s’est (sont) attelé(s) dans son (leur) schéma de propagation, à cibler principalement les applications les plus téléchargées par les utilisateurs: Facebook, Whatsapp, Viber, Twitter, Snapchat et Candy Crush.
Une fois le malware installé dans votre téléphone, il s’appuie sur le Root pour avoir un accès illimité et prioritaire à vos fichiers système. Si cette possibilité est écartée par les smartphones mis à jour (Android 5 gère beaucoup mieux que n’importe quel OS mobile les droits des applications) elle est tout à fait possible lorsque vous utilisez des OS alternatives du type CyanogenMOD ou AOST sur un smartphone Android Rooté. Ceci fait, le malware pompera vos données, tant matérielles (musique, images, vidéos et mails) que non matérielles (mots de passe, numéro de carte…) pour les faire transiter via mille et un serveurs pour aboutir on ne sait où.
Comment se protéger ? Si je suis infecté que faire ?
Autant vous le dire d’entrée de jeu, si vous êtes déjà infecté il n’y a rien à faire, si ce n’est changer de smartphone et mettre à jour tous vos mots de passe et autres informations sensibles. Malheureusement, aucun dispositif ne permet à juste titre de juger de son infection ou non.
Toutefois, si vous pensez ne pas être infecté, vous pourrez vous protéger en évitant à tout prix de télécharger et installer des APK (fichiers amorçables des applications… Un peu les .exe sous Android) sur votre smartphone, mais surtout, ne vous lancez en aucun cas dans le Root de votre appareil.
Pas la peine d’installer non plus toutes les versions d’antivirus que vous pourrez trouver sur le Playstore. Car peu le disent, mais ils sont le plus souvent inefficaces sur les smartphones et représentent plus des leurres qu’autre chose. Seul votre comportement sur Internet vous épargnera. Évitez donc d’ouvrir des sites Web douteux ou de télécharger tout et n’importe quoi depuis n’importe où.
Crédit photo principale : Flickr – Uncalno Tekno
Ça vous a plu ? 4.6/5 (25)