Ces fausses applications WhatsApp, Spotify ou Minecraft transforment votre téléphone en zombie

 
Un malware visant Android était embarqué dans plusieurs applications d’apparence légitime et même sur certains logiciels disponibles sur le Play Store. Attention si vous avez installé ces bouts de code.
Source : Flickr – Blogtrepreneur (CC BY 2.0)

Que diriez-vous d’une bonne petite frayeur cyber pour bien entamer la rentrée ? Comme l’ont remarqué les experts en sécurité informatique de chez Kaspersky, un malware a infecté plus de 11 millions de smartphones Android ces derniers mois, se cachant derrière des applications à l’allure légitime.

Affectueusement surnommé « Necro », ce petit bout de code peut charger des pages web en arrière-plan, se servir de votre téléphone en tant que relai pour du trafic louche, ou tout simplement exécuter du code arbitraire, le tout au nez et à la barbe des utilisateurs et utilisatrices, relève Bleeping Computer. En somme, une fois confortablement installé, le malware peut transformer votre téléphone en un soldat zombie d’une immense armée de botnet.

Minecraft et Fall Guys aussi utilisés comme appât

Pour arriver jusqu’à la mémoire de votre téléphone, Necro peut prendre plusieurs chemins. Le bout de code malicieux se cache en effet dans le code d’applications comme Spotify Plus, GBWhatsApp ou FMWhatsApp. Ces logiciels, pas directement trouvables sur le Play Store, mais facilement dénichables sur le web, promettent de vous offrir l’accès à ces services bien connus avec des fonctionnalités supplémentaires par rapport aux applications officielles.

D’autres fausses apps se faisant passer pour Minecraft, Fall Guys ou d’autres petits jeux mobiles innocents ont également été identifiés comme étant malveillants. La liste complète est visible sur le site de Kaspersky.

Si l’offre semble trop belle pour être vrai, c’est qu’elle l’est probablement // Source : Kaspersky

Plus grave encore, le malware était également présent dans des apps à l’apparence tout à fait innocente hébergées sur le Play Store de Google. Wuta Camera (développé par Benqu) et Max Browser (développé par WA message recover-wamr) étaient des façades destinées à infecter votre téléphone en téléchargeant un faux fichier PNG contenant du code malicieux.

Comment vérifier la présence d’apps malveillantes ?

Si la première n’embarque plus le malware et que la seconde a été tout bonnement supprimée du Play Store, elles ont cumulé plus de 11 millions d’installations à elles deux avant de se faire épingler. Désinstallez ces logiciels si vous les avez téléchargés et inspectez votre téléphone avec une solution antivirus.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

La plupart des mobiles Android disposent d’une solution native nommée « Play Protect ». Pour effectuer un scan, ouvrez le Play Store, appuyez sur l’icône de votre profil, choisissez « Play Protect » et cliquez sur « Analyser ». Évitez aussi, comme sur n’importe quel appareil connecté au web, de télécharger des logiciels hébergés n’importe où sur le web.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Les derniers articles