crédit photo © Creativa Images - shutterstock
Plus de 100 applications de l’Android Play Store aurait été infectées par un Trojan, rapporte Doctor Web. Selon l’éditeur russe, le malware Android.Spy.277 qui se dissimule dans 104 apps aurait été téléchargé plus de 3,2 millions de fois, nombre arrêté au 31 mars 2016.
La plupart des applications infectieuses sont « des fausses versions de logiciels populaires, dont le nom et l’apparence sont utilisés par les pirates afin d’attirer les utilisateurs et d’augmenter le nombre de téléchargements de ce Trojan », rapporte l’éditeur. On y trouve des fonds d’écran animés, éditeurs photo, et autres utilitaires. Suite à l’alerte que Dr Web a envoyée à Google, certaines de ces applications ne sont aujourd’hui plus disponibles. Mais les utilisateurs des téléphones infectés courent le risque de voir leurs données exploitées à leur insu.
Une fois activé (par le lancement de l’application infectieuse), Android.Spy.277 transmet à un serveur de contrôle nombre d’informations dont l’adresse e-mail du compte utilisateur, le profil du terminal (identifiant IMEI, modèle d’appareil, adresse MAC de la carte réseau, résolution d’écran, processeur…), le numéro de téléphone et le nom de l’opérateur mobile, la version de l’OS, etc. Et le Trojan « demande également les paramètres nécessaires pour commencer à afficher des publicités », ajoute l’éditeur. Lesquelles peuvent afficher des messages trompeurs et anxiogènes sur l’état du téléphone (comme une défaillance de la batterie) que l’installation d’une nouvelle application viendra résoudre. Ce qui est peut probable.
Et la désinstallation des applications infectieuses ne résoudra rien puisqu’une extension masquée dans le Trojan installe une seconde version du malware sous forme d’une mise à jour. « Dès qu’il est installé, deux copies d’Android.Spy.277.origin vont en réalité tourner sur l’appareil contaminé. Dans le cas où la version initiale du Trojan est supprimée, son ‘double’ reste dans le système et continue à afficher des publicités intempestives », indique la société de sécurité. Laquelle invite naturellement les victimes à exploiter ses outils pour se débarrasser du malware. Le mieux étant encore d’éviter d’installer des applications douteuses…
Lire également
Vol de données bancaires : le malware Dridex cible la France
Près de 6 400 nouveaux malwares Android par jour
Plus de 300 000 nouveaux malwares mobiles au 3e trimestre
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…