20 000 applications infectées par un adware presque impossible à supprimer

Date de dernière mise à jour : le 11 avril 2016 à 22 h 35 min

Android victime du malware le plus récalcitrant de toute son histoire ? C’est en tout cas ce que semble penser Lookout qui vient de découvrir un nouveau type d’adware qui s’octroie les droits root de votre téléphone et s’introduit dans le système.

L’alerte donnée par Lookout a de quoi faire froid dans le dos. Présent sous différentes formes au sein d’environ 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp, disponibles sur les plateformes alternatives au Play Store, ce nouveau type d’adware travaille dans l’ombre et de façon silencieuse et c’est aussi ce qui le rend si dangereux, mais ça, encore, ce n’est pas le pire, car même un factory reset ne permet pas de le supprimer.

adware android

Une fois votre téléphone rooté sans que vous puissiez vous en rendre compte, l’adware va alors avoir un accès illimité à vos fichiers. Normalement, une application ne peut pas avoir accès à des fichiers créés par une autre application, mais avec un accès root, cette limitation est facilement contournable.

Au cours des derniers mois, Lookout a mis le doigt sur trois familles d’adwares interconnectées, comme Kemoge (également appelé ShiftyBug), Ghost Push qui a déjà infecté 900 000 smartphones Android ou encore Shuanet. Tous agissent comme des chevaux de Troie et viennent subrepticement s’installer au sein des fichiers système de votre téléphone. Bien que rien ne dise que tous ces logiciels malveillants ont été créés par la même personne, ils partagent de nombreux points communs avec un code qui affiche 71 à 82% de similitudes.

Pour l’heure, la seule solution pour s’en débarrasser, c’est soit de reflasher totalement l’OS, soit de changer de smartphone, comme le met en avant Lookout, solution tout de même radicale. Les malwares sont de plus en plus dangereux et exploitent désormais les mêmes failles que le root, d’où l’intérêt de ne pas télécharger des applications en dehors du Play Store.

Via

Réagissez à cet article !
  • leswitcheur

    “d’où l’intérêt de ne pas télécharger des applications en dehors du Play Store”
    Malheureusement, tous les smartphones et tablettes ne sont pas certifiés Google (pour ceux qui auraient envie de dire “bien fait pour ceux qui s’aventurent sur les magasins autres que le play store !”)

    • dRik

      C’est un peu comme aller voir des filles de joie sans précautions :)

      Faut avoir le goût du risque.

      • David

        Parce que les autres filles ne présentent aucun risques ?
        Vraiment n’importe quoi !

        • dRik

          Toujours moins oui.

          Après libre à chacun d’aimer l’aventure et les MST.

          • emmanuel milcent

            On ne dit plus MST mais IST (infection sexuellement transmissible) depuis quelque temps déjà :)

          • W0n4z

            Bof, la pire des IST c’est la grossesse, si elle prend la pilule c’est bon ! :D

          • emmanuel milcent

            T’es sérieux là ??? irresponsable :(

    • fred

      Heureusement qu’il existe des moyens pour rendre ces appareils compatibles avec le play store officiel. ;)

      • leswitcheur

        Moyens non universels et pas à la porte de tous hélas.
        Sur de nombreux produits, (de merde, souvent, certes), tu pourras essayer ce que tu voudras, tu n’installeras pas les services Google. Et donc pas de Play Store.

        • fred

          Et donc ca touche combien de personnes cette affaire? ahahah
          J’ai eu des tablettes “de merde” et j’ai toujours réussi a y mettre le play store officiel,bon ok faut un peu chercher pour le faire mais c’est jouable. ;)

          • leswitcheur

            Et donc parce que tu as réussi sur quelques tablettes de merde, tout le monde y arrive sur tous les matos ? OK…

          • fred

            Et donc parce que tu n’y arrive pas personne ne peut le faire? OK….

          • leswitcheur

            Pour ma part j’y suis arrivé sur certaines, pas sur d’autres. Faut s’ouvrir un peu au monde et ne pas prendre son cas pour une généralité.

            Si tu veux un exemple, prends donc toutes les tablettes noname vendues en grande surface à 40€ et qui n’intègrent pas le Play Store, regarde comment les gens les mettent dans les caddies et imagine la proportion de ces gens-là qui vont chercher comment installer le PS et surtout qui vont y arriver. Et encore, on est en France, le nombre de matos non-certifiés est assez limité, imagine donc en Chine ou en Inde…

          • fred

            C’est bien de ce genre de matos dont je parle,tu crois vraiment que ces gens lambda vont se balader sur aptoide par exemple pour installer candy crush??? jamais de la vie,quelle est la proportion des ce gens qui connais l’existence de market alternatif?? je veux bien admettre que beaucoup ne vont pas chercher a mettre le play store officiel mais ils sont aussi nombreux a ne pas connaitre l’existence des autres market dans ce cas la,donc cette histoire ne va touchée réellement qu’un nombre insignifiant de personne.

          • leswitcheur

            TOUS les devices qui n’ont pas le Play Store ont AU MOINS UN market alternatif installé, de qualité plus souvent mauvaise que bonne. Même Aptoide est préinstallé sur de nombreux devices dans le monde.

          • fred

            Bien souvent,ces market sont ceux de la marque et donc pas forcément des market vérolés,pour aptoide je lai eu une fois et une seule sur une tablette dont j”ai même plus le nom.

          • leswitcheur

            Dis-toi que ce genre de tablette dont tu as oublié le nom se rencontre beaucoup plus fréquemment en dehors de nos frontières et en particulier dans les pays émergeants.

          • fred

            Oui bien sur,la mienne venait de Thaïlande,donc cela ne concerne qu’un nombre microscopique d’utilisateurs en France,étant donné qu’ici on est un peu plus regardant. ;)

  • David

    “Une fois votre téléphone rooté sans que vous puissiez vous en rendre compte”
    ################################################################
    Suffit de télécharger une application officielle de gestion des droits ROOT pour se rendre compte sur fait que le téléphone est Rooté et même bloquer automatiquement l’application qui souhaite avoir un accès Root sans y avoir autorisé.

    • Jean-Louis Pétrod

      Mais qui le fera spontanément s’il ne soupçonne pas que son téléphone a été rooté à son insu ?

      • SworFish

        Quand on fait joujou sur les markets alternatifs, on doit être conscient du danger et s’en prémunir.

        • leswitcheur

          Cf conversation du dessous. En France, on fait joujou avec les stores alternatifs, ailleurs, c’est préinstallé et le Play Store est absent.

          • Nellen Roust

            je me suis toujours demandé, vu que sur les ROMs AOSP le play store n’est pas installer, la majorité passe par des markets alternatifs ou flash les gapps ?

          • leswitcheur

            Je pense que ceux qui installent des rom custom ont les capacités pour y mettre les GApps.

      • Bensuperpc del Minion

        c’est impossible(si sur les vielles version d’android )de root un tel sans être relier à un pc(par expérience) :)

    • foxraph

      Justement je pense que tu ne le détectes pas ……. Sinon trop facile

  • leswitcheur

    Comme si tous les devices Android intégraient le Play Store…

  • Kokyn

    “disponibles sur les plateformes alternatives au Play Store”
    Tout est dit.
    Encore une fois la preuve que les soucis de sécurité sont dus à un utilisateur imprudent.
    Rien à voir avec une incompétence de la part de Google.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Galaxy S8 : le Bluetooth ne fonctionne plus, les utilisateurs se plaignent

Après le coup du « saignement » d’écran, c’est maintenant le cas du Bluetooth dont est victime le Samsung Galaxy S8. Plusieurs utilisateurs ayant identifié le souci et ne parvenant pas à établir de connexion avec des appareils de type casques, haut-parleurs ou encore écouteurs Bluetooth.

Nokia 3, 5 et 6 : dates de sortie confirmées avant fin juin

Lors du Mobile World Congress 2017, nous avons pu découvrir les trois appareils que Nokia utilisera pour reconquérir le marché : les 3, 5 et 6. La marque reconfirme aujourd’hui leurs dates de sortie prévues pour fin juin, et laisse entendre que le Nokia 9 sera également de la partie.

e2d37300b4c7b6a7a5416c8ec011941eLLLLLLLLL