Pour gérer vos consentements :

Une centaine d’apps Android infectées par un Trojan

Plus de 100 applications de l’Android Play Store aurait été infectées par un Trojan, rapporte Doctor Web. Selon l’éditeur russe, le malware Android.Spy.277 qui se dissimule dans 104 apps aurait été téléchargé plus de 3,2 millions de fois, nombre arrêté au 31 mars 2016.

La plupart des applications infectieuses sont « des fausses versions de logiciels populaires, dont le nom et l’apparence sont utilisés par les pirates afin d’attirer les utilisateurs et d’augmenter le nombre de téléchargements de ce Trojan », rapporte l’éditeur. On y trouve des fonds d’écran animés, éditeurs photo, et autres utilitaires. Suite à l’alerte que Dr Web a envoyée à Google, certaines de ces applications ne sont aujourd’hui plus disponibles. Mais les utilisateurs des téléphones infectés courent le risque de voir leurs données exploitées à leur insu.

Un double spyware

Une fois activé (par le lancement de l’application infectieuse), Android.Spy.277 transmet à un serveur de contrôle nombre d’informations dont l’adresse e-mail du compte utilisateur, le profil du terminal (identifiant IMEI, modèle d’appareil, adresse MAC de la carte réseau, résolution d’écran, processeur…), le numéro de téléphone et le nom de l’opérateur mobile, la version de l’OS, etc. Et le Trojan « demande également les paramètres nécessaires pour commencer à afficher des publicités », ajoute l’éditeur. Lesquelles peuvent afficher des messages trompeurs et anxiogènes sur l’état du téléphone (comme une défaillance de la batterie) que l’installation d’une nouvelle application viendra résoudre. Ce qui est peut probable.

Et la désinstallation des applications infectieuses ne résoudra rien puisqu’une extension masquée dans le Trojan installe une seconde version du malware sous forme d’une mise à jour. « Dès qu’il est installé, deux copies d’Android.Spy.277.origin vont en réalité tourner sur l’appareil contaminé. Dans le cas où la version initiale du Trojan est supprimée, son ‘double’ reste dans le système et continue à afficher des publicités intempestives », indique la société de sécurité. Laquelle invite naturellement les victimes à exploiter ses outils pour se débarrasser du malware. Le mieux étant encore d’éviter d’installer des applications douteuses…


Lire également
Vol de données bancaires : le malware Dridex cible la France
Près de 6 400 nouveaux malwares Android par jour
Plus de 300 000 nouveaux malwares mobiles au 3e trimestre

crédit photo © Creativa Images – shutterstock

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

17 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

19 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

21 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

21 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

22 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

2 jours ago