Plus de 100 applications de l’Android Play Store aurait été infectées par un Trojan, rapporte Doctor Web. Selon l’éditeur russe, le malware Android.Spy.277 qui se dissimule dans 104 apps aurait été téléchargé plus de 3,2 millions de fois, nombre arrêté au 31 mars 2016.
La plupart des applications infectieuses sont « des fausses versions de logiciels populaires, dont le nom et l’apparence sont utilisés par les pirates afin d’attirer les utilisateurs et d’augmenter le nombre de téléchargements de ce Trojan », rapporte l’éditeur. On y trouve des fonds d’écran animés, éditeurs photo, et autres utilitaires. Suite à l’alerte que Dr Web a envoyée à Google, certaines de ces applications ne sont aujourd’hui plus disponibles. Mais les utilisateurs des téléphones infectés courent le risque de voir leurs données exploitées à leur insu.
Une fois activé (par le lancement de l’application infectieuse), Android.Spy.277 transmet à un serveur de contrôle nombre d’informations dont l’adresse e-mail du compte utilisateur, le profil du terminal (identifiant IMEI, modèle d’appareil, adresse MAC de la carte réseau, résolution d’écran, processeur…), le numéro de téléphone et le nom de l’opérateur mobile, la version de l’OS, etc. Et le Trojan « demande également les paramètres nécessaires pour commencer à afficher des publicités », ajoute l’éditeur. Lesquelles peuvent afficher des messages trompeurs et anxiogènes sur l’état du téléphone (comme une défaillance de la batterie) que l’installation d’une nouvelle application viendra résoudre. Ce qui est peut probable.
Et la désinstallation des applications infectieuses ne résoudra rien puisqu’une extension masquée dans le Trojan installe une seconde version du malware sous forme d’une mise à jour. « Dès qu’il est installé, deux copies d’Android.Spy.277.origin vont en réalité tourner sur l’appareil contaminé. Dans le cas où la version initiale du Trojan est supprimée, son ‘double’ reste dans le système et continue à afficher des publicités intempestives », indique la société de sécurité. Laquelle invite naturellement les victimes à exploiter ses outils pour se débarrasser du malware. Le mieux étant encore d’éviter d’installer des applications douteuses…
Lire également
Vol de données bancaires : le malware Dridex cible la France
Près de 6 400 nouveaux malwares Android par jour
Plus de 300 000 nouveaux malwares mobiles au 3e trimestre
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…