Attention : cette fausse mise à jour Android cache un malware ultra-agressif !

Un nouveau malware dérobe les informations et données personnelles des utilisateurs Android. Présenté sous la forme d’une application de mise à jour système, il représente une grande menace et peut provoquer des dégâts irréversibles dans les smartphones qu’il cible, notamment en prenant le contrôle à distance.

Gare à ce nouveau malware très sophistiqué !

Souvenez-vous, il y a quelques jours, nous vous parlions d’un malware qui volait vos mots de passe Google Facebook ou Twitter. Plus récemment, l’équipe de chercheurs en sécurité informatique de Zimperium a découvert un autre type de logiciel malveillant qui se fait passer pour une mise à jour système.

Ce logiciel très sophistiqué se cache dans une application baptisée “System Update”, ou “Mise à jour système” en français. Elle peut-être installée seulement en passant par un fichier .apk puisqu’elle n’est pas présente sur le Play Store. Une fois installé sur l’appareil de ses victimes, il prend le contrôle total de ce dernier afin d’en dérober les données.

Ce n’est pas tout puisque ce logiciel espion peut aussi voler les messages, les contacts, les détails sur l’appareil, les favoris du navigateur et l’historique des recherches. Très dangereux, il enregistre les appels, effectue des enregistrements audio, prend des photos, et suit l’emplacement de ses victimes.

malware Android
Une capture d’écran du malware se faisant passer pour une mise à jour système exécutée sur un téléphone Android. (Crédit : Zimperium)

Le PDG de Zimperium, Shridhar Mittal, a déclaré que le malware faisait probablement partie d’une attaque ciblée. « C’est de loin le malware le plus sophistiqué que nous ayons vu à ce jour. Je pense qu’il a fallu beaucoup de temps et d’efforts afin que cette application puisse être créée. Il en existe certainement d’autres de ce type et nous faisons de notre mieux afin de les détecter le plus rapidement possible. »

Pour l’heure, même si ce nouveau malware a été découvert, l’équipe de chercheurs Zimperium ne sait pas encore qui l’a créé et quels sont les victimes qu’il cible. « Nous commençons à voir un nombre croissant de RATs (Remote Access Trojan) sur les appareils mobiles. Et leur niveau de sophistication tend à augmenter. Il semblerait que les hackers se soient rendu compte que ce type d’appareils renferment une mine d’informations. Beaucoup moins protégés que les terminaux traditionnels, ils sont donc plus faciles à pirater », a déclaré Mittal.

Vous voulez vous protéger des malwares et virer cet Avast gratuit qui fait pitié ? Norton 360 Deluxe permet de mettre à l’abri votre PC, votre Mac et votre smartphone pour 39,99 € au lieu de 94,99 € (-57% sur le prix habituel). Et si vos données personnelles vous sont chères, sachez qu’en ce moment, CyberGhost propose un pack « VPN Extra » pour 4,09 €/mois avec un navigateur privé, des serveurs NoSpy, un module de chiffrement pour Cloud…

Source : TechCrunch