Android : un malware quasiment indétectable est présent dans 500 000 terminaux
Après Fake ID, nous pouvions penser qu'il se passerait plus de temps avant la découverte d'une nouvelle faille de sécurité à l'OS de Google. Malheureusement ce n'est pas le cas. Un malware quasiment indétectable aurait déjà infecté près de 500 000 smartphones sous Android.
C'est Group-IB, une firme spécialisée en sécurité informatique qui a découvert le fameux malware. 500 000 terminaux à travers les États-Unis, l'Europe ou encore la Russie seraient déjà compromis. Cependant, il semblerait que ce soit surtout la Russie qui serait visée par cette attaque.
La raison se résume à un procédé utilisé par les banques russes. Elles utilisent des SMS avec des codes secrets permettant d'accéder aux informations personnelles de leurs clients. En arrivant à entrer dans les smartphones sous Android, les pirates responsables de cette attaque peuvent donc consulter les transactions effectuées par l'utilisateur et déterminer si son compte en banque est assez rempli pour gonfler leur porte-monnaie.
Le système qu'emploient les banques russes est très peu utilisé en Europe, mais ce n'est pas pour autant que nous sommes à l'abri. Ce fameux malware permet aux hackers d'avoir un accès complet au terminal : qu'il s'agisse de photos ou des contacts, rien n'est protégé de ce malware quasiment indétectable.
Malheureusement, Group-IB ne précise pas comment reconnaître l'intrusion de ce malware. C'est lorsque le compte en banque d'un utilisateur se vide mystérieusement que la présence de ce malware se fait remarquer. La firme de sécurité recommande toutefois d'utiliser des antivirus et de s'assurer que les applications viennent de sources sûres.
C'est d'ailleurs ainsi que procèdent les hackers derrière ce malware spécifique. À travers des e-mails ou des pages émulant le Play Store, ils incitent les utilisateurs lambda à télécharger le malware. Ces pirates sont très à l'aise à répliquer les contenus de réseaux sociaux et peuvent aguicher les mobinautes à télécharger un album de photos pour camoufler le malware par exemple. La prudence est donc rudement recommandée avant de procéder à des téléchargements de sources peu fiables.