Les malwares sont monnaie courante sous Android, principalement sur les applications téléchargées en dehors des stores traditionnels. C’est ainsi que MalwareByte s’est rendu compte que certains APK de Facebook Lite étaient infectés par un cheval de Troie.
Pour rappel, Facebook Lite est une version allégée de Facebook, permettant non seulement d’accéder au réseau social pour un coût mémoire moindre (l’application pèse moins d’1 Mo), mais également lorsque la connexion n’est pas optimale (ce qui peut s’avérer utile même à Paris tant que la RATP n’a pas rattrapé son retard sur le maillage de son réseau sous-terrain). Malheureusement, cette application n’est disponible officiellement que dans certains pays, obligeant les autres utilisateurs à passer par un fichier APK.
Des paquets vérolés
L’origine des fichiers APK n’est cependant pas toujours garantie et MalwareByte a remarqué deux versions contaminées de l’application tournant sur la Toile. Celles-ci fonctionnent comme prévu, mais contiennent du code malicieux utilisant les services com.google.update.LaunchReceiver et com.google.update.GetInst permettant de voler des données personnelles (IMEI, version du système, adresse MAC, modèle du téléphone, localisation, nom de l’opérateur, numéro de série de la SIM…), mais aussi de télécharger et d’installer du code tiers.
Comment se protéger ?
Les versions en question semblent essentiellement distribuées en Chine à en croire MalwareByte, mais dans le doute, il est toujours conseillé de se procurer ses applications depuis des sources sûres. En dehors du Play Store, on peut par exemple citer APKMirror. Par ailleurs, il est important de vérifier la somme MD5 des paquets téléchargés. Si le code obtenu est l’un de ces deux-là, supprimer le paquet immédiatement :
- 5345429AB24BB132CFAACE51EFF63C84
- 628235E3C56651C72326D8F5C713DBC6
Pour aller plus loin
Comment installer un fichier APK sur un smartphone ou une tablette Android ?
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Lol
<blockquote>Ce trojan vole [... ] des informations personnelles</blockquote>C'est un employé de Google qui est derrière tout ça.
Mouais le plus sur c de pas être sur facebook...au pire tu vas sur le site web et pas d'application merdique Sinon l'application slimsocial est bien
Vaut mieux passer par f-droid.org et installer Face Slim au moins c'est fiable et Open-Source au lieu de passer par des stores pas clean et de télécharger des APK douteux.
t'es pas chez les amateurs ici mon p'tit ! Les gars de chez xda peuvent aller se rhabiller !
Balaise.
risque de perdre en qualité d'écran: le préservatif aura beau être transparent...
Oui ne rien prendre en dehors du Play Store, d'éviter les cliques sur des liens dont on ne connaît pas l'expéditeur (cf. MMS),...
oui un bon préservatif y a que ça de vrai !
Il est très simple de se protéger de ce malware.
Le rédacteur habite Paris :-)
You talk to me !
Du coup j'ai passé mon Xperia sous iOS !
Je veux bien croire qu'APKmirror soit sur, mais expliquez moi pkoi leur tubemate propose une fausse version non répertorié sur le site, qui en outre refuse de s'installer par dessus le vrai ?
placer un lien qui va te permettre de cliquer et donc d’atterrir sur une nouvelle page qui va générer pour eux de l'affichage de pub !
<blockquote>Les malwares sont monnaie courante sous Android</blockquote> et bim !
Ah ah ah, ce site complètement wtf. Ca doit être leur générateur d'articles moisis qui a bugué.
Que vient faire cette pique sur la RATP au milieu de l'article ?...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix