Marchés français ouverture 2 h 31 min
  • Dow Jones

    33 821,30
    -256,33 (-0,75 %)
     
  • Nasdaq

    13 786,27
    -128,50 (-0,92 %)
     
  • Nikkei 225

    28 606,21
    -494,17 (-1,70 %)
     
  • EUR/USD

    1,2032
    -0,0009 (-0,07 %)
     
  • HANG SENG

    28 661,58
    -474,15 (-1,63 %)
     
  • BTC-EUR

    46 059,77
    +414,29 (+0,91 %)
     
  • CMC Crypto 200

    1 269,38
    +34,96 (+2,83 %)
     
  • S&P 500

    4 134,94
    -28,32 (-0,68 %)
     

Attention, un virus se fait passer pour une mise à jour d'Android !

Fabrice Auclert, Journaliste
·2 min de lecture

Pour installer ou mettre à jour une application sur Android, deux solutions. Soit on se connecte au Play Store, la boutique officielle de Google ; soit on installe manuellement des fichiers de type .APK. Sans être bricoleur ou un expert, c’est assez simple, et ça permet le plus souvent de profiter de mises à jour avant qu’elles ne soient officiellement lancées.

Justement, des hackers ont eu l’idée de cacher un virus dans une fausse mise à jour système d’Android, et ce sont les chercheurs du Zimperium zLabs qui l’ont découverte. Ce fichier de mise à jour est disponible en ligne, et il est répertorié sous les noms de « update » et « refreshAllData ». Pour piéger encore plus le possesseur d’un smartphone sous Android, l'application affiche des fonctions telles que la présence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le type de connexion Internet… Une fois que l'utilisateur a choisi de « mettre à jour » les informations existantes, l'application s'infiltre dans l'appareil concerné.

Le malware imite quasi à la perfection le message de mise à jour d'Android. Impossible de voir le piège. © Zimperium
Le malware imite quasi à la perfection le message de mise à jour d'Android. Impossible de voir le piège. © Zimperium

Les données volées sont transférées sur un serveur

Et c’est là que ça devient très grave puisque ce logiciel malveillant peut voler des messages postés sur les systèmes de messagerie instantanée, examiner les favoris et les recherches des navigateurs par défaut, inspecter les favoris et l'historique de recherche à partir des navigateurs Internet de Google Chrome, Mozilla Firefox et Samsung…

Le pirate peut aussi rechercher les fichiers bureautiques avec les extensions spécifiques .doc, .docx, .pdf, .xls et .xlsx, examiner les données du presse-papiers et le contenu des notifications, et même prendre des photos via les caméras avant ou arrière ! En clair, ce malware permet à un pirate de prendre le contrôle total du smartphone. Le tout en cachant son icône puisqu’au départ, l’utilisateur pense installer une mise à jour…

Via ce log, on constate que le...
Via ce log, on constate que le...

> Lire la suite sur Futura

À lire aussi sur Futura