20 000 applications infectées par un adware presque impossible à supprimer

Maj. le 11 avril 2016 à 22 h 35 min

Android victime du malware le plus récalcitrant de toute son histoire ? C’est en tout cas ce que semble penser Lookout qui vient de découvrir un nouveau type d’adware qui s’octroie les droits root de votre téléphone et s’introduit dans le système.

L’alerte donnée par Lookout a de quoi faire froid dans le dos. Présent sous différentes formes au sein d’environ 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp, disponibles sur les plateformes alternatives au Play Store, ce nouveau type d’adware travaille dans l’ombre et de façon silencieuse et c’est aussi ce qui le rend si dangereux, mais ça, encore, ce n’est pas le pire, car même un factory reset ne permet pas de le supprimer.

adware android

Une fois votre téléphone rooté sans que vous puissiez vous en rendre compte, l’adware va alors avoir un accès illimité à vos fichiers. Normalement, une application ne peut pas avoir accès à des fichiers créés par une autre application, mais avec un accès root, cette limitation est facilement contournable.

Au cours des derniers mois, Lookout a mis le doigt sur trois familles d’adwares interconnectées, comme Kemoge (également appelé ShiftyBug), Ghost Push qui a déjà infecté 900 000 smartphones Android ou encore Shuanet. Tous agissent comme des chevaux de Troie et viennent subrepticement s’installer au sein des fichiers système de votre téléphone. Bien que rien ne dise que tous ces logiciels malveillants ont été créés par la même personne, ils partagent de nombreux points communs avec un code qui affiche 71 à 82% de similitudes.

Pour l’heure, la seule solution pour s’en débarrasser, c’est soit de reflasher totalement l’OS, soit de changer de smartphone, comme le met en avant Lookout, solution tout de même radicale. Les malwares sont de plus en plus dangereux et exploitent désormais les mêmes failles que le root, d’où l’intérêt de ne pas télécharger des applications en dehors du Play Store.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !