500 millions d’appareils Android menacés par un nouveau malware

Date de dernière mise à jour : le 11 avril 2016 à 22 h 22 min

Le cabinet spécialisé dans la sécurité mobile, Skycure, nous apprend aujourd’hui l’existence d’une nouvelle forme de malware auquel pas moins de 500 millions de terminaux Android seraient vulnérables. Pour être infecté, il suffit de cliquer sur un lien.

Pour que ce malware puisse affecter votre smartphone, il suffit qu’un site web malveillant parvienne à prendre l’appareil d’un site non malveillant, tout en passant par un autre service. C’est ce qu’on appelle le « clickjacking ». Une technique qui peut permettre à un pirate de dérober toutes les informations personnelles stockées sur l’appareil.

Dès lors que l’accessibilité est activée, le pirate peut alors modifier les autorisations administrateur et même activer un nouveau un nouveau Device Admin. Ce qui lui permet ensuite de désactiver le mot de passe et même d’effacer le contenu de l’appareil à distance.

Comme vous pourrez le constater dans les deux vidéos en fin d’article, tout se fait dans le dos de l’utilisateur. Durant le jeu, celui-ci sera amené à cliquer à différentes reprises. En cliquant, il activera alors une couche invisible du logiciel. Et lorsqu’il arrivera à la fin du jeu, cela signifiera qu’il aura donné au pirate plusieurs autorisations d’accessibilité.

Le tableau ci-dessous nous indique quelles sont les versions de l’OS de Google vulnérables à ce malware. Il s’agit des versions 2.2 à 4.4 soit environ 65% du parc. Si vous êtes sous Lollipop ou Android Marshmallow, alors vous ne craignez rien. Malheureusement, du fait d’une forte fragmentation, les deux dernières versions de l’OS ne représentent pas la majorité.

Afin de se prémunir de ce nouveau malware, Skysecure conseille aux utilisateurs de mettre à jour leur smartphone sous la dernière version d’Android si bien sûr c’est possible. Si toutefois vous êtes sous une version antérieure à Lollipop, il est possible de prendre ses précautions en évitant notamment, de cliquer sur les boîtes de dialogue qui pourraient vous sembler douteuses, en évitant de télécharger des applications ailleurs que dans le Google Play Store et en utilisant une application de protection.

N’hésitez pas non plus à vous rendre dans le menu Paramètres > Système > Accessibilité de votre smartphone et à vérifier qu’aucun service du nom de « Services » n’est activé.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Spitfire

    Si seulement Google mettait en place un système de maj pour l’ensemble des smartphones Android :'(

    • dark.saian

      Ça existe déjà. Il y a des mises à jour de sécurité mensuelles. Mais pour être sûr d’avoir la dernière, il faut rooter son smartphone et mettre à jour sa ROM assez souvent.

      • lemaitre

        Comme chez Miui

    • fred

      Google n’y est pour rien,ce sont les constructeurs qui ne suivent pas leurs modèles,c’est si dur a comprendre ca ?

      • Spitfire

        C’est pour ca que je disais que ca serait bien si Google sortait des mises a jour pour Android qui est compatible quel que soit la version d’Android des constructeurs !
        C’est si dur a comprendre ca ?

        • fred

          Google sort ses versions,les constructeurs doivent suivre,c’est pas plus compliqué que ca!!!
          C’est pas a Google de gérer le matos,leur surcouche,etc… des constructeurs,Google est a jour,les autres doivent suivre,trop dur a piger???

          • Spitfire

            Mdr ^^ c’est la ces fichus constructeurs qui emmerdent Android ! Si Google sortait une maj compatible pour l’ensemble des constructeurs (un patch pour tout) ca serait plus simple. Oui c’est vrai que ce n’est pas la faute a Google je suis d’accord avec toi :(

          • fred

            Waow,un patch pour tous les modèles depuis 2010? bonne chance. ;))

          • crachoveride

            En fait google donne libre accès à la dernières maj d’android à tous les constructeurs, et oui il le fait déjà mais les constructeurs mettent du temps à appliquer leur surcouche sur cette nouvelle maj de l’os, c’est tout :) Motorola (pour ne citer que lui par exemple) est bizarrement à jours quasi aussi rapidement que les nexus, parcequ’ils ne modifient que très peu l’os de base, idem pour le one+one :) Samsung, Lg et Sony c’est autre chose…

          • Microsoft y arrive bien, pourquoi pas Google ? Un màj à destination du noyau, déployée par Google lui-même, c’est si compliqué ? A partir du moment où ça ne touche pas les pilotes, y’a pas de raison.

          • fred

            Google est un O.S ouvert,libre aux constructeurs d’y venir ou pas,mais si ils viennent c’est a eux de suivre les mises a jour de google.
            Krosoft n’est pas ouvert et impose donc des pré-requis aux constructeurs,de plus vu le nombre de tel sous krosoft c’est plus simple a faire que sur tous les modèles android.
            Mais je persiste a dire que la seule faute revient aux constructeurs qui ne font rien pour tenir leurs modèles a jour.

          • Android est une base ouverte, mais Google y ajoute certains composants qui ne le sont pas. Mais cela ne change rien.
            Et puis je ne parlais pas de Windows Phone mais de Windows, l’OS Desktop. MS arrive sans souci à fournir à des milliards de PC dans des millions de configs différentes des patches de sécurité…

            S’il est clair que les constructeurs se soucient peu des mises à jour, Google pourrait pousser certaines updates de sécurité automatiquement. Après, faut pas s’étonner si l’image de marque en pâtit. Mais Google a l’air de peu s’en soucier, après tout.

          • fred

            Je suppose que les surcouches constructeurs y sont pour quelque chose,comme un windows modifié un peu profondément ne reçois plus ou pas toutes les mises a jour officielles. ;)

          • Insomnia

            Sauf que la base de windows OS est totalement différente de android on peut pas comparer les mises à jour sécurités ne peuvent pas fonctionner malheureusement sinon Google l’aurait déjà implémenté depuis un moment.

          • Je ne suis pas suffisamment versé dans le développement pour en être certain, mais Android est le seul OS à ne pas balancer ses patches de sécurité en OTA sur tous les mobiles qui en sont équipés. C’est tout ce que je dis. Mais je veux bien qu’on m’explique en quoi balancer un patch en OTA sur Windows est différent de balancer un patch en OTA sur Android.

            Si les constructeurs peuvent le faire, Google doit bien être capable de pondre des correctifs génériques.

          • Ce point de vue, pour au moins les mises à jours de sécurité je suis bien d’accord.

          • Insomnia

            Je suis pas daccord un WP estempillé Orange n’aura pas la mise à jour de suite, il y aura toujours un délais mais la surcouche reste assez minime la plus part du temps c’est juste des applications.

          • Que c’est agréable de voir que ses messages sont lus ! Donc puisque tu ne l’as pas vu, je le redis, je ne parle pas de WP !

        • Insomnia

          Sauf que les surcouches poseront des problèmes d’instabilité donc impossible, il faudrait que Google oblige chaque constructeur à proposer une version stock rien de plus.

        • Karim Bentahar

          Tu penses vraiment que Google aime avoir autant de fragmentation au sein de son OS ? Tu crois vraiment que Google, avec sa puissance, son argent, ses ingénieurs… il a pas déjà pensé à ce que tu dis ?

  • iAndroid

    Malware, sécurité, défaut de mise à jour des constructeurs, etc Google n’aura pas d’autre choix que de fermer son OS et de contraindre les constructeurs de faire les mises à jour quand Google le décide.
    Windows est un OS sur divers configs et divers constructeurs et est mis à jour en temps réel, alors pourquoi Google n’est pas capable d’en faire de même avec Android ? C’est parce qu’il est trop ouvert. Après faut pas s’étonner de la fuite vers iOS, et le fait qu’Apple tient tête à la NSA pour ne pas avoir accès aux données privées, ça incite encore plus les gens à aller vers Apple car ils se sentent davantage protégés.

    • fred

      C’est bien,tu as bien vendu ta pub,aller vas chercher ton chèque maintenant !!

    • crachoveride

      Bizarrement ton argument ne tien plus façe à Linux.. Plus ouvert il n’y a pas et pourtant l’os peut être mis à jour sur tous les appareil équipé sans problème et dans les heures qui suivent la sortie de celle-ci :) (je parle des poste d’utilisateurs principalement car le reste c’est un peu plus compliqué).
      Ah et pour info, Il n’y a pas qu’Apple qui tien tête à la NSA mais également Google justement ainsi que Microsoft si tu te renseigne un peu tu le verra :)

  • Comme à chaque « infection », pour l’avoir il faut le vouloir. En gros si vous utilisez votre smartphone comme il doit être utilisé, vous n’avez aucune chance d’être infecté.. Libre à vous d’aller choper des apk crackées partout sur la toile et de venir chouiner après « bouououh android c’est nul je vais acheté un aïefone », au moins là vous aurez plus le choix ;)