« Bonjour, M. Anderson ». Nous sommes d’accord, Hugo Weaving est un formidable méchant dans la trilogie Matrix des soeurs Washowski. Et comme dans le film, l’agent Smith prend ici la forme d’un tout nouveau malware, au potentiel dévastateur.
Si l’on en croit les experts en cybersécurité de Checkpoint, ce virus serait capable de remplacer les applications installées sur votre smartphone par de fausses applis. Des applications factices truffées d’une montagne de publicités intempestives, rendant l’utilisation du téléphone quasi impossible. Les pirates n’ont plus qu’à encaisser les revenus publicitaires.
Les applications, vecteur d’infection
D’après les analystes de Checkpoint, les hackers se servent d’une vieille faille appelée Janus pour s’infiltrer dans nos systèmes. Une brèche pourtant colmatée par Google via un patch de securité destiné à Android 7 Nougat en 2017. Mais alors, comment l’agent Smith continue-t-il de se propager ? Tous les smartphones fonctionnant sous une version d’Android antérieure à Nougat (Android 6,5 ou 4) ne sont pas protégés. Un parc qui représente près de 20% des utilisateurs d’appareils Android dans le monde !
Bien évidemment, le virus se répand via des APK vérolées sur des stores alternatifs, ou bien sur des applications du Google Play Store démunies de sécurité digne de ce nom. Après enquête, les experts de Checkpoint ont mis en lumière 11 applications qui servaient de vecteur d’infection. Voici la liste :
- Blocklman Go : Free Realms & Mini Games
- Cooking Witch
- Ludo Master – New Judo Game 2019 for free
- Angry Virus
- Shooting Jet
- Bio Blast : Infinity Battle : Shoot Virus!
- Clash of Virus
- Gun Hero – Gunman Game for free
- Star Range
- Crazy Juicer – Hot Knife Game & Juice Blast
- Sky Warriors : General Attack
Un malware évolutif
Comme l’antagoniste de Neo, le virus Agent Smith pourrait rapidement évoluer et provoquer bien plus de dégâts. Toujours d’après le rapport de Checkpoint, le logiciel malveillant pourrait à terme collecter des données personnelles et des codes d’accès sur les applications bancaires et les réseaux sociaux. Pour l’heure l’Agent Smith a majoritairement sévi en Inde, au Pakistan, en Russie, en Bangladesh et aux États-Unis.
« Les utilisateurs ne devraient télécharger des applications que depuis des magasins d’applications de confiance afin d’atténuer le risque d’infection, car les magasins d’applications tiers ne disposent souvent pas des mesures de sécurité requises pour bloquer les applications chargées avec un malware », conseille Jonathan Shimonovich, à la tête des recherche chez Checkpoint.
