Viking Horde : un nouveau malware Android se répand sur le Play Store

Date de dernière mise à jour : le 18 mai 2016 à 13 h 55 min

Malgré les vérifications régulières de Google, un nouveau malware a su s’infiltrer sur le Play Store et se répandre comme une traînée de poudre : Viking Horde, qui prend le contrôle de votre téléphone pour vous faire cliquer sur de la pub et envoyer du spam à vos proches.

S’il est un grand défaut du système d’exploitation mobile Android, c’est bien sa proportion à prendre beaucoup plus de virus que les autres. Mais il faut aussi dire qu’il s’agit là d’un effet secondaire découlant de sa volonté d’être ouvert, l’une de ses grandes qualités, et d’être l’OS le plus populaire dans le monde.

Aussi, les menaces se font nombreuses mais Google a su, avec le temps, proposer des moyens toujours plus efficaces de les faire reculer ou de boucher les failles de sécurité de manière proactive. Hélas, il reste toujours de ces cas qui passent les mailles du filet de sécurité du système.

C’est le cas aujourd’hui de Viking Horde, un malware repéré par la firme de sécurité Check Point, et qui a la particularité de s’installer par… Le Play Store, normalement sécurisé mais qui n’aura pas su l’analyser. 5 applications sont donc malicieuses, et ne sont à télécharger sous aucun prétexte :

Si toutefois vous êtes alertes sur les permissions demandées par les applications, vous les auriez déjà évités puisqu’elles demandent toutes un accès root, bien pratique pour tout sauf ce genre de petites applications qui ne devraient pas en avoir l’utilité.

SI vous les installez, votre téléphone rejoindra un botnet (réseau de téléphones infectés) contrôlé par un pirate à distance qui simulera des clics sur de la publicité et utilisera vos ressources pour lancer des attaques de type DDoS sur des serveurs distants. Il enverra également des spams en votre nom à vos contacts pour les faire rejoindre le réseau.

Pire encore, si vous êtes root, celui-ci s’enracine au plus profond de votre système et il devient bien difficile de le retirer. Et ce n’est que la face visible de l’iceberg, puisqu’il a accès à l’intégralité de votre téléphone et pourrait ainsi se cacher aux yeux des antivirus Android.

Soyez donc prévenus, et n’oubliez pas de partager cet article pour prévenir vos proches : la tentation d’un « Simple 2048 » pourrait avoir des répercussions catastrophiques, en attendant une réponse de Google qui n’aurait pas dû laisser passer ce type d’application sur son magasin en ligne en premier lieu. Les mises à jour mensuelles de sécurité n’étant pas forcément suivies par les constructeurs, il est la première ligne de défense.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • absinthe

    Est-ce que un anti-virus installé aurait pu détecter ces malwares ?

  • Minitwiix

    Alala les pirates ferons tous pour te faire chier des cactus !!!

  • crachoveride

    J’ai un gros doute pour les téléphones rooté, je viens de tester avec mon Samsung Galaxy s4 justement rooté et l’une des appli contaminée et elle m’a d’abord demandée d’avoir les droits avant de faire quoi que ce soit, donc non si le téléphone est rooté, l’application ne pourra rien faire sans le consentement de l’utilisateur, ou alors je veux bien qu’on m’explique.

    • st3ph31

      Il est juste écrit dans l’article que si tu donnes l’accès root à l’application, le virus sera enraciné encore plus profondément que si tu ne lui donnes pas :)
      *flies away*

      • crachoveride

        Ce n’est pas ce que je lit, la il n’est nullement question donner l’accès root à l’application d’ou justement mon message au dessus. Il est bine précisé (commer je l’indique juste en dessous) qu’elles demandent en générale toutes une autorisation, sauf celle-ci sauf que justement c’est faux.

  • squarer

    Si c’est le fait d’avoir un système ouvert qui amène des virus chaque année à Google pourquoi ne pas faire un système fermé comme Apple ?

    • Rayane

      Parce qu’Android est un OS open-source gratuit installé sur des millions de smartphones/TV/PC/GPS (etc) différents. Apple ne produit son OS que pour ses produits.

      • squarer

        Je repose ma question :

        Pourquoi Google ne ferme t-il pas son os ?

        • squarer

          Je pense que tu as mal compris ma question ,( donc je fais un deuxième poste) je sais déjà que Google a un os ouvert et que c’est la cause des virus , mais j’aimerais comprendre pourquoi Google ne ferme t-il pas son os comme le fait Apple pour éviter les virus ?