Mauvaise nouvelle pour les utilisateurs d’Android. Un nouveau malware particulièrement dangereux vient d’être découvert.
La société de sécurité Lockout vient d’annoncer la découverte d’un nouveau malware qui s’attaque au système d’exploitation mobile Android de Google. Selon ses dires, ce malware serait particulièrement coriace et dévastateur.
Qualifié d’adware trojanisé par l’entreprise de sécurité, ce malware s’apparente à Shuanet, ShifttyBug (Kemoge) et Shedun, trois grandes familles de logiciels malveillants qui possèdent de grandes similitudes entre leurs codes. Leur particularité est de diffuser de la publicité indésirable et envahissante, mais aussi de rediriger les mobinautes vers des sites corrompus.
Backdoors, vols de données, effacements de fichiers, installation d’autres applications, etc.
Mais ce n’est pas tout. Ce malware fait encore bien plus que cela en étant capable de gagner les privilèges root sur les appareils qu’il a contaminés, ce qui signifie qu’il devient ainsi capable de créer des backdoors, de voler de données, d’effacer des fichiers, d’installer sournoisement d’autres applications, etc.
Un malware particulièrement coriace
Pour effacer ce malware, toutes les opérations réalisables par un utilisateur lambda sont inopérantes. La seule solution pour s’en débarrasser est… de changer de smartphone. En effet, même un reset d’usine n’arrive pas à le supprimer.
« Parce que les composants de l’adware rootent le terminal et s’installent eux-mêmes comme des applications système, ils sont pratiquement impossibles à supprimer, forçant souvent les victimes à remplacer leurs terminaux afin de revenir à la normale », explique Lockout. En fait, un flashage est le seul moyen connu à ce jour pour s’en débarrasser… ou un nouvel achat.
Caché derrière 20 000 applis aussi connues que Facebook, Twitter, Candy Crush, …
En plus d’être coriace, ce malware est en plus sournois. Il se cache derrière des applications aussi connues que Facebook, Twitter, Candy Crush, …, mais aussi GoogleNow, NYTimes, Okta, Snapchat, etc. Mais pas de panique, cela ne signifie pas pour autant que vous soyez menacé.
En effet, si vous respectez le principe de base énoncé par Google, « ne pas télécharger d’applications pour son smartphone Android en dehors du Play Store », vous ne risquez pas grand-chose. Et oui, une nouvelle, c’est par magasins d’applications alternatifs que ce malware se propage et contamine les utilisateurs imprudents.
Allez-vous sur des magasins d’applications alternatifs ?
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.