Un nouveau malware s’attaque aux smartphones Android en prenant la forme d’applications. Plus de 20 000 apps sont déjà contaminées.
Des chercheurs en sécurité ont découvert un nouveau type de malware présent dans plus de 20 000 applications Android telles que Facebook, Candy Crush Saga, Twitter, WhatsApp et Snapchat. D’après la société de sécurité Lookout, il est presque impossible de s’en débarrasser une fois l’appareil infecté.
Présentes sur des plateformes de téléchargement tierces, ces applications se font passer pour des applications populaires afin de tromper l’utilisateur. Chacune intègre l’une des trois variantes du malware : Shuanet, Kemoge et Shudun. Une fois l’application installée, les pirates peuvent afficher de la publicité, prendre le contrôle du smartphone ou le redémarrer (reboot), effacer/récupérer des informations sensibles ou des mots de passe.
Pour Michael Bentley, chercheur chez Lookout, il serait impossible de supprimer la menace. « Pour les particuliers, être infecté par Shedun, Shuanet et ShiftyBug risque d’être synonyme d’un voyage au centre commercial pour acheter un nouveau téléphone. Parce que ces éléments du malware ont accès à la racine du terminal et s’installent comme des applications du système, ils deviennent pratiquement impossibles à enlever, forçant souvent les victimes à remplacer leur appareil pour revenir à une situation normale », a-t-il écrit dans un billet de blog.
Selon les experts de Lookout, les pays où ces applications ont fait le plus de victimes sont les Etats-Unis, l’Allemagne, la Russie, l’Inde, la Jamaïque, le Soudan, le Brésil, le Mexique et l’Indonésie.
