Que diriez-vous d’une bonne petite frayeur cyber pour bien entamer la rentrée ? Comme l’ont remarqué les experts en sécurité informatique de chez Kaspersky, un malware a infecté plus de 11 millions de smartphones Android ces derniers mois, se cachant derrière des applications à l’allure légitime.
Affectueusement surnommé « Necro », ce petit bout de code peut charger des pages web en arrière-plan, se servir de votre téléphone en tant que relai pour du trafic louche, ou tout simplement exécuter du code arbitraire, le tout au nez et à la barbe des utilisateurs et utilisatrices, relève Bleeping Computer. En somme, une fois confortablement installé, le malware peut transformer votre téléphone en un soldat zombie d’une immense armée de botnet.
Minecraft et Fall Guys aussi utilisés comme appât
Pour arriver jusqu’à la mémoire de votre téléphone, Necro peut prendre plusieurs chemins. Le bout de code malicieux se cache en effet dans le code d’applications comme Spotify Plus, GBWhatsApp ou FMWhatsApp. Ces logiciels, pas directement trouvables sur le Play Store, mais facilement dénichables sur le web, promettent de vous offrir l’accès à ces services bien connus avec des fonctionnalités supplémentaires par rapport aux applications officielles.
D’autres fausses apps se faisant passer pour Minecraft, Fall Guys ou d’autres petits jeux mobiles innocents ont également été identifiés comme étant malveillants. La liste complète est visible sur le site de Kaspersky.
Plus grave encore, le malware était également présent dans des apps à l’apparence tout à fait innocente hébergées sur le Play Store de Google. Wuta Camera (développé par Benqu) et Max Browser (développé par WA message recover-wamr) étaient des façades destinées à infecter votre téléphone en téléchargeant un faux fichier PNG contenant du code malicieux.
Comment vérifier la présence d’apps malveillantes ?
Si la première n’embarque plus le malware et que la seconde a été tout bonnement supprimée du Play Store, elles ont cumulé plus de 11 millions d’installations à elles deux avant de se faire épingler. Désinstallez ces logiciels si vous les avez téléchargés et inspectez votre téléphone avec une solution antivirus.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
La plupart des mobiles Android disposent d’une solution native nommée « Play Protect ». Pour effectuer un scan, ouvrez le Play Store, appuyez sur l’icône de votre profil, choisissez « Play Protect » et cliquez sur « Analyser ». Évitez aussi, comme sur n’importe quel appareil connecté au web, de télécharger des logiciels hébergés n’importe où sur le web.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix