La technologie

Un malware très sophistiqué s’infiltre dans les téléphones en se faisant passer pour une mise à jour du système

Android: une faille expose les coordonnées bancaires et les mots de passe des utilisateurs – Geeko

Des chercheurs sécurité informatique de Zimperium met en garde contre la présence d’un nouveau malware particulièrement sophistiqué qui se propage
Android. Ce dernier est en effet passé pour un
mettre à jour système pour voler ses victimes et les répandre sur leur smartphone. Une fois installé, le malware peut prendre le contrôle total de l’appareil et voler les données personnelles de ses victimes.

le malwares il se cache dans les fichiers APK des applications. Ce sont des fichiers qui permettent aux utilisateurs de profiter d’applications payantes gratuitement ou qui ne sont pas disponibles dans leur région. Plusieurs boutiques en ligne répertorient ce type de fichier. Certains propriétaires de smartphones Android ont recours aux fichiers APK parce que leur appareil est trop ancien et qu’ils ne peuvent pas profiter de telle ou telle application.

Malheureusement, en plus de flirter avec la légalité, ces fichiers contiennent souvent du code malveillant. Les APK sont vraiment un excellent moyen pour les pirates informatiques d’infiltrer les smartphones, car la plupart des magasins en ligne ne vérifient pas la fiabilité des fichiers ou ne peuvent pas le faire correctement.

Un malware se propage sur Android en prétendant être une mise à jour: Geeko
Crédits: Zimperium

Une illusion parfaite

Dans ce cas, l’application contenant le malware affiche une notification provenant vraisemblablement du système d’exploitation du smartphone sur lequel il a été installé. La notification invite l’utilisateur à installer une mise à jour du système et requiert des autorisations différentes pour ce faire. Malheureusement, l’illusion est parfaite, donc les malwares obtiendront très souvent les autorisations nécessaires pour prendre le contrôle total du smartphone et ainsi devenir un véritable espion.

Le malware pourra en effet accéder aux contacts et messages enregistrés sur le téléphone, mais aussi aux différentes applications installées dessus, à l’historique des appels, à sa géolocalisation, au micro et aux différentes caméras du smartphone. Les auteurs de malwares peuvent alors retrouver leurs victimes et collecter des informations personnelles à leur insu.

Pour le PDG de la société de cybersécurité Zimperium, Shridhar Mittal, le malware en question est particulièrement sophistiqué. Il a certainement fallu beaucoup de temps et d’efforts pour se développer.

Pour éviter ce genre de mauvaises surprises, il est évidemment conseillé de ne pas installer les fichiers APK. Google recommande également de se fier uniquement aux applications disponibles sur le Play Store qui a des mesures de protection pour lutter contre les logiciels malveillants cachés dans certaines applications.



686

Actions

READ  Facebook et Messenger ne fonctionnent pas dans le monde entier (mise à jour)

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer