20 000 applications infectées par un adware presque impossible à supprimer

 

Android victime du malware le plus récalcitrant de toute son histoire ? C’est en tout cas ce que semble penser Lookout qui vient de découvrir un nouveau type d’adware qui s’octroie les droits root de votre téléphone et s’introduit dans le système.

L’alerte donnée par Lookout a de quoi faire froid dans le dos. Présent sous différentes formes au sein d’environ 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp, disponibles sur les plateformes alternatives au Play Store, ce nouveau type d’adware travaille dans l’ombre et de façon silencieuse et c’est aussi ce qui le rend si dangereux, mais ça, encore, ce n’est pas le pire, car même un factory reset ne permet pas de le supprimer.

adware android

Une fois votre téléphone rooté sans que vous puissiez vous en rendre compte, l’adware va alors avoir un accès illimité à vos fichiers. Normalement, une application ne peut pas avoir accès à des fichiers créés par une autre application, mais avec un accès root, cette limitation est facilement contournable.

Au cours des derniers mois, Lookout a mis le doigt sur trois familles d’adwares interconnectées, comme Kemoge (également appelé ShiftyBug), Ghost Push qui a déjà infecté 900 000 smartphones Android ou encore Shuanet. Tous agissent comme des chevaux de Troie et viennent subrepticement s’installer au sein des fichiers système de votre téléphone. Bien que rien ne dise que tous ces logiciels malveillants ont été créés par la même personne, ils partagent de nombreux points communs avec un code qui affiche 71 à 82% de similitudes.

Pour l’heure, la seule solution pour s’en débarrasser, c’est soit de reflasher totalement l’OS, soit de changer de smartphone, comme le met en avant Lookout, solution tout de même radicale. Les malwares sont de plus en plus dangereux et exploitent désormais les mêmes failles que le root, d’où l’intérêt de ne pas télécharger des applications en dehors du Play Store.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…