Fausses apps Android – Alerte au malware indestructible !

7
127

Lookout vient de lancer une alerte sécurité après avoir repéré un nouveau malware très dangereux, prenant la forme d’applications officielles, toutes hébergées hors Google Play officiel. Il serait impossible de s’en débarrasser…

Ce nouveau malware Android se présente sous la forme d’applications officielles distribuée en dehors de la boutique de Google, par le biais de plateformes tierces alternatives. Il reproduit des apps telles que Twitter, Facebook, WhatsApp, Candy Crush, Okta, GoogleNow, NYTimes ou même Snapchat.

Les chercheurs en sécurité de Lookout ont pu trouver plus de 20 000 échantillons (!) répartis en trois familles : ShiftyBug (alias Kemoge), Shedun (alias GhostPush) et Shuanet, que Lookout est le premier à découvrir.

Okta-2

Une fois installée, la menace est robuste

La particularité commune à toutes ses sources d’infection est la présence du même package de failles permettant de rooter les appareils infectés. Le but étant d’obtenir les privilèges administrateurs afin d’installer l’application au plus profond du système Android.

« Ils deviennent presque impossible à supprimer, obligeant souvent la victime à remplacer leur appareil pour revenir à un fonctionnement normal », souligne Lookout dans une note de blog.

A noter que les utilisateurs ne verront pas la menace car les applications piégées sont fonctionnelles et le malware agit en arrière plan en toute transparence. La dangerosité de ce nouveau malware est qu’il s’attaque directement aux fichiers systèmes utilisés par Android et qu’ilil sera impossible de le supprimer sans flasher le terminal. Si l’opération n’est pas très compliquée pour l’utilisateur averti, elle l’est déjà beaucoup plus pour un néophyte. Et encore faut-il avoir réussi à détecter la menace…

exploits-android

Une fois un terminal infecté, les pirates pourront alors prendre le contrôle total à distance et récupérer ainsi toutes les données stockées dessus. Cela vaut pour les documents personnels (images, vidéos, musique) mais également pour les mots de passe, les messages et pour les carnets d’adresses. Ce malware leur permettra aussi de diffuser de la publicité de masse et même d’effacer des informations à distance, à l’insu de l’utilisateur.

Pour se protéger, une seule solution : ne télécharger ses applications Android que sur le Google Play Store ! Vérifiez que l’installation d’applications en provenance de sources inconnues est bien interdit dans vos paramètres.

Les commentaires sont fermés.