Posté le juillet 11, 2019 à 8:30

UN LOGICIEL MALVEILLANT COPYCAT SE CACHE DANS VOS APPLICATIONS ANDROID: ‘AGENT SMITH’ INFECTE 25 MILLIONS DE TÉLÉPHONES

Une fois de plus, les utilisateurs d’Android semblent faire face à une importante menace de logiciel malveillant. Selon un récent avertissement publié mercredi par la société de sécurité israélienne, Check Point – environ 25 millions d’appareils Android dans le monde pourraient être infectés par la nouvelle menace à l’heure actuelle. La nouvelle menace est un logiciel malveillant qui peut remplacer les applications installées sur les smartphones des utilisateurs, tandis que sa propre icône reste masquée.

Check Point discovered a new variant of #mobilemalware that has quietly infected around 25 million devices, including 15 million mobile devices in India. #AgentSmith malware exploits known #Android vulnerabilities. https://t.co/88VsTxshFT pic.twitter.com/GvCmNpnZ8F

— Check Point Software (@CheckPointSW) July 10, 2019

Le malware a été nommé ‘Agent Smith‘ en l’honneur du principal méchant du premier film ‘The Matrix’. Il peut le faire en abusant de certaines failles plus anciennes encore présentes dans le système d’exploitation Android. C’est pourquoi les chercheurs recommandent de faire de l’installation de nouvelles mises à jour une priorité.

Un nouveau logiciel malveillant Android fait son apparition

Les chercheurs ont également remarqué que la majorité des utilisateurs infectés sont basés en Inde et ils ne comptent pas moins de 15 millions. Cependant, grand nombre d’entre eux provenaient également de pays occidentaux, dont 300 000 utilisateurs aux États-Unis et au moins 137 000 au Royaume-Uni. C’est intéressant, car on pense que le logiciel malveillant se propage à partir de 9apps.com, un magasin d’applications tiers appartenant à Alibaba.

En d’autres termes, ce ne sont pas les attaques du Google Play Store, ce qui rend d’autant plus curieux le fait que tant d’occidentaux ont été infectés. En règle générale, les magasins d’applications tiers sont principalement utilisés dans les pays en développement. C’est pourquoi ces attaques  ne ciblent souvent que les utilisateurs de ces pays.

Le logiciel malveillant n’était jusqu’à présent pas particulièrement nocif. La plupart du temps, elle remplacera une application et diffusera des annonces, bien que les chercheurs préviennent que les attaquants pourraient en faire plus s’ils le souhaitaient. Ils croient que ce malware pourrait avoir des possibilités illimitées quant aux dommages qu’il pourrait causer. Pour l’instant, toutefois, il ne diffuse que des annonces. Le logiciel malveillant infecte le téléphone lorsque l’utilisateur télécharge une annonce infectée à partir de l’App Store. L’application installe ensuite le logiciel malveillant en mode silencieux, sans qu’aucune icône n’apparaisse à l’écran.

Une fois installé, le logiciel malveillant pourrait prétendre être n’importe quelle application populaire, y compris WhatsApp, des navigateurs ou autre chose. Ils pourraient alors diffuser des annonces, qui ne sont pas malveillantes en elles-mêmes, mais les attaquants gagnent toujours de l’argent avec un système de paiement par clic normal.

Comme mentionné précédemment, le logiciel malveillant n’a pas été diffusé via Google Play. Cependant, il semble que les attaquants aient peut-être envisagé de se connecter à Play Store à un moment donné, car au moins 11 applications contenant un logiciel malveillant avaient déjà été utilisées, ce que Google avait interdit quand elle les a découverte.

Les chercheurs ne savent pas exactement qui est derrière le logiciel malveillant, mais ils pensent que la partie responsable pourrait être une société chinoise anonyme de Guangzhou. On pense que la société exploite une entreprise qui aide les développeurs de logiciels Android chinois à promouvoir leurs applications dans d’autres pays. Comme mentionné, la plateforme 9apps appartient à Alibaba, bien que la société ne se soit pas encore prononcée sur la situation.

Encore une autre menace découverte dans Play Store

Ce n’est pas non plus le seul problème malicieux auquel les utilisateurs d’Android ont dû faire face récemment. Un autre rapport émanant d’une entreprise de sécurité appelée  CSIS Security Group, faisait état d’une application tierce appelée ‘Updates for Samsung’. Il a été téléchargé sur Google Play Store et a généré plus de 10 millions de téléchargements.

Selon les chercheurs, il semble s’agir d’un nouveau type d’attaque mobile, qui tente d’amener les gens à payer pour des mises à jour qu’ils devraient recevoir gratuitement. Il semblerait que les menaces pesant sur les utilisateurs d’Android ne s’arrêtent pas plus d’une seconde et que, presque tous les jours, il se passe quelque chose d’autre qui menace la sécurité des utilisateurs de smartphones.

Dans cet esprit, les chercheurs suggèrent de redoubler de prudence lors du téléchargement d’applications. Les utilisateurs ne doivent jamais installer d’applications provenant de sources tierces. Et ils devraient même se méfier des applications basées sur Google Play Store. Les logiciels de développeurs inconnus doivent être évités, tandis que les mises à jour doivent être installées dès qu’elles sont disponibles.