Un nouveau malware vous infecte dès que vous visitez une page web

Un nouvel abus de faille de sécurité sur Android permet à un malware de s’infiltrer sur votre téléphone directement en passant par une simple page web, et vous demande de payer une rançon si vous souhaitez récupérer l’usage de votre appareil.

malware ghost push

Bien que le système d’exploitation Android ne soit plus tout jeune, il reste l’un des plus sensibles aux virus. Sa situation actuelle est analogue à celle d’un Windows avant lui : il est plus libre que son concurrent, et aussi plus répandu en faisant la cible idéale des personnes malintentionnées.

C’est pourquoi l’OS de Google est ciblé par un nouveau malware toutes les 11 secondes, et que le développeur met à jour la sécurité de son système tous les mois désormais. Mais rares sont ces menaces qui peuvent réellement atteindre en masse les utilisateurs attentifs.

Ce qui est par contre le cas de cette nouvelle menace repéré par Blue Coat Labs aujourd’hui, et qui est surnommé « Dogspectus« . Il s’agit en effet d’un des malwares les plus vicieux puisque tout ce qu’il demande pour s’installer, c’est que l’utilisateur visite (contre son gré ou non) une page web.

Celle-ci va alors charger un code JavaScript malicieux qui permettra au malware de s’installer sur votre appareil Android. Il vous demandera par la suite de payer une rançon pour récupérer l’accès à votre téléphone, se faisant passer pour le gouvernement américain.

Si vous êtes déjà sous Android 5.0 ou supérieur, n’ayez crainte : cette faille n’est utilisable que sous les versions 4.4 et antérieures, les systèmes les plus vulnérables étant Ice Cream Sandwich et Jelly Bean. Ce virus se répand également uniquement sur un site pour adulte (dont l’analyste n’a pas souhaité révélé le nom), privilégiez donc… Les sources les plus connues.

Nouveau malware Android

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !