Android : 620 000 appareils chinois infectés par le malware Bill Shocker

Date de dernière mise à jour : le 16 juin 2016 à 16 h 15 min

Android est malheureusement vulnérable aux virus et si ça n’est une nouvelle pour personne, il convient d’observer certaines pratiques pour s’éviter de gros désagréments. L’une des principales mesures recommandées est de ne télécharger et installer des applications, que depuis une source sûre telle que Google Play ou l’Amazon App-Shop. Pourtant, il peut arriver que cette simple recommandation ne puisse être appliquée et conduise à une situation dangereuse. C’est le cas aujourd’hui pour 620 000 utilisateurs d’appareils Android chinois qui se sont retrouvés infectés par le malware “Bill Shocker”. Au passage on constatait ce matin qu’Android était l’OS majoritaire en Chine, présent sur 86% des smartphones vendus au dernier trimestre 2012 (contre seulement 12% pour iOS).

Il faut savoir que Google Play n’est pas autorisé en Chine. Les usagers n’ont donc pas d’autre solution que de se tourner vers des services tiers tels que MIUI, GFan ou Wandoujia. Mais cela ne suffit pas toujours. Ces boutiques souffrent de la censure et on n’y trouve pas tout le temps le contenu recherché, de fait il faut parfois se tourner vers des solutions plus radicales telles que les sites de vente à l’unité ou de diffusion d’APK pirates. Les politiques de filtrages y étant moins stricts, on y trouve plus facilement des applications modifiées contenant du code malveillant. C’est ce que rapportent les experts en sécurité du laboratoire NQ Mobile qui sont à l’origine de la découverte de ce nouveau malware.

 

Le virus a été répertorié dans les principales applications les plus populaires en Chine, Tencent, QQ Messenger et Sohu News. La liste n’est évidemment pas exhaustive et on pourrait le trouver dans de très nombreuses autres APK. Son mode opératoire est sensiblement le même que ses confrères. Il se débloque lors de l’installation et se met à fonctionner seul en tâche de fond. Il a pour effet connu d’envoyer des SMS vers des numéros surtaxés de manière complètement invisible. Entendez par là qu’il est quasiment impossible de s’apercevoir de la manipulation, autrement qu’en constatant les dégâts sur sa facture téléphonique.

Sa petite particularité est de se mettre à jour de manière autonome en se connectant à un réseau de serveurs. Par ailleurs, il peut transformer le périphérique infecté en poste zombie et prendre la main sur la navigation. Enfin, une fois libéré, “Bill Shocker” est capable d’infecter les autres applications installées et devient donc difficile à éliminer.

Bref, en attendant un fix, il peut être intéressant d’observer quelques règles de sécurité que vous trouverez dans notre dossier dédié. Un petit tour sur les meilleures applications anti-virus pour Android, pourrait également s’avérer utile.

via

Réagissez à cet article !
  • alexis poclin

    Y’a juste à voir les telephones des clients la ou je travaille. ”je comprend pas mon telephone a envoyé 180 textos aux etats unis la meme journée a la meme heure et j’ai +100dollars de facture”

    OK MONSIEUR, il va deja falloir enlever toutes les applis a la con que vous avex dans votre telephone :
    FREE FART
    FREE RINGTONES
    FREE WALLPAPERS
    ANGRIE BIRDS 3
    GUN RINGTONES
    X ScaNNer
    SPY friend’s mobile…

    C’est tous les jours comme ca . ”mon telephone il rame” ”mon telephone il affiche des notifications pour de la PORNO” ”mon telephone il affiche des notifications pour des jeux tout le temps” …

    Mr vous avez vu qu’en telechargeant ce jeu de MMORPG FREE vous acceptez que ce jeu ai acces a votre repertoire, a votre Internet, a votre localisation GPS, que vous lui donner un acces COMPLET aux informations de votre telephone?

    aaaah baaah euuuhhhh gnnnnaaannn

    • adil evil

      lol mais instructif :D

  • Wouarzy

    Si je peux me permettre de conseiller une app : LBE privacy guard, capable de bloquer
    toutes les autorisations de chaque app, et meme empecher la communication en wifi et/ou data. au début il faut le faire pour chaque app précédemment installée, et ensuite à chaque nouvelle instal, il te demande de choisir ce que cette app est autorisée à faire ou pas. Il faut bien sur etre rooté

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 8.0 Oreo : la maj casse la sécurité SafetyNet sur les Nexus 6P

Certains utilisateurs de Nexus 6P ont noté que la mise à jour Android 8.0 Oreo a cassé la sécurité SafetyNet, rendant ainsi inutilisables plusieurs applications. En attendant que Google règle ce souci, une solution de secours est là pour enrailler ce problème fort dérangeant.

2e5b87532d319ed71b5bc50bd57fbd5dHHHH