Godless : le nouveau malware Android qui terrifie 90% des smartphones

Date de dernière mise à jour : le 30 juin 2016 à 18 h 17 min

90% des smartphones Android sont actuellement menacés par un nouveau malware du nom de Godless. Très dangereux, celui-ci va venir rooter l’appareil sans le consentement de l’utilisateur pour y installer des programmes malveillants.

La société spécialisée dans la sécurité Trend Micro met aujourd’hui en évidence l’arrivée d’un nouveau malware. Du nom de Godless, ce dernier vise tous les appareils sous Android 5.1 Lollipop et versions antérieures soit près de 90% du parc, Marshmallow dépassant à peine les 10% huit mois après sa sortie. Une fois présent sur l’appareil, Godless va ensuite exploiter plusieurs failles afin de pouvoir le rooter dès lors que l’écran sera éteint.

Là où ça devient dangereux, c’est qu’une fois le root effectué, il va alors installer des applications. Mais le hic, c’est que ces applications vont ensuite être considérées comme des applications système, ce qui va les rendre extrêmement difficiles à désinstaller. En outre, le malware peut également recevoir des instructions à distance pour installer des applications indésirables qui, dans le meilleur des cas, afficheront des publicités intrusives sur l’appareil et dans le pire, des backdoors qui permettront de vous espionner.

Concrètement, Godless se cache au sein de plusieurs applications populaires, notamment des jeux ou des applis de lampe torche mais il n’est pas présent dès le départ lorsque vous téléchargez l’application dans le Google Play Store. Il vient s’incruster plus tard par le biais d’une mise à jour ce qui lui permet de contourner la barrière de sécurité de la plateforme. Et comme sous les versions antérieures à Marshmallow, les applis ne demandent pas les permissions individuellement, Godless passe inaperçu pour l’utilisateur.

Google est déjà au courant du problème et aurait fait le nécessaire vis à vis des applications à risques. Au total, c’est 850 000 appareils Android qui sont concernés. La France ne figure pas dans le classement, en revanche, ce n’est pas le cas de l’Inde. Encore, une fois, la forte fragmentation de l’OS est en cause puisque la dernière version publique n’est pas touchée.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Kant1

    celui-ci va venir le rooter l’appareil

    • Benjamin

      je s’appelle groot

  • WoBble e

    Je suis deja rooté donc désinstaller une appli systeme une fois en safe mode c’est pas la mer a boire…

  • crachoveride

    Bien content d’être passé sous marshmallow même si on en sait pas plus sur la façon dont le malware arrive sur le téléphone lors d’une simple maj, :-/ par l’opération du St Esprit? ^^ Parceque la je vois difficilement comment le malware arrive à se donner tout seul les droits root sans l’accord de l’utilisateur, qu’il soit ou non intégré à une maj d’applis.

    Surtout que si je lis bien tout ce que dit Trend, la faille a été corrigé depuis Septembre dernier (2015 donc presque 1 ans) ce qui d’un seul coup réduit fortement le nombre de personnes impactés s’ils ont bien eu des maj de sécurité entre temps même en étant sous Android 5.1.

  • Axel Simon

    Rien a craindre. Ce genre de malware n’a réellement aucun impact sur la sécurité. L’info doit être diffusée par un éditeur d’antivirus, ou MS…

  • sheimy

    ptn j’ai le meme problème :c j’ai juste désactivé les application concerné :/