500 millions d’appareils Android menacés par un nouveau malware

Le cabinet spécialisé dans la sécurité mobile, Skycure, nous apprend aujourd'hui l'existence d'une nouvelle forme de malware auquel pas moins de 500 millions de terminaux Android seraient vulnérables. Pour être infecté, il suffit de cliquer sur un lien.

android malware click

Pour que ce malware puisse affecter votre smartphone, il suffit qu'un site web malveillant parvienne à prendre l'appareil d'un site non malveillant, tout en passant par un autre service. C'est ce qu'on appelle le « clickjacking ». Une technique qui peut permettre à un pirate de dérober toutes les informations personnelles stockées sur l'appareil.

Dès lors que l'accessibilité est activée, le pirate peut alors modifier les autorisations administrateur et même activer un nouveau un nouveau Device Admin. Ce qui lui permet ensuite de désactiver le mot de passe et même d'effacer le contenu de l'appareil à distance.

Comme vous pourrez le constater dans les deux vidéos en fin d'article, tout se fait dans le dos de l'utilisateur. Durant le jeu, celui-ci sera amené à cliquer à différentes reprises. En cliquant, il activera alors une couche invisible du logiciel. Et lorsqu'il arrivera à la fin du jeu, cela signifiera qu'il aura donné au pirate plusieurs autorisations d'accessibilité.

versions android malware

Le tableau ci-dessous nous indique quelles sont les versions de l'OS de Google vulnérables à ce malware. Il s'agit des versions 2.2 à 4.4 soit environ 65% du parc. Si vous êtes sous Lollipop ou Android Marshmallow, alors vous ne craignez rien. Malheureusement, du fait d'une forte fragmentation, les deux dernières versions de l'OS ne représentent pas la majorité.

versions android malware

Afin de se prémunir de ce nouveau malware, Skysecure conseille aux utilisateurs de mettre à jour leur smartphone sous la dernière version d'Android si bien sûr c'est possible. Si toutefois vous êtes sous une version antérieure à Lollipop, il est possible de prendre ses précautions en évitant notamment, de cliquer sur les boîtes de dialogue qui pourraient vous sembler douteuses, en évitant de télécharger des applications ailleurs que dans le Google Play Store et en utilisant une application de protection.

N'hésitez pas non plus à vous rendre dans le menu Paramètres > Système > Accessibilité de votre smartphone et à vérifier qu'aucun service du nom de “Services” n'est activé.

https://youtu.be/4cSRq7_Z26s

https://youtu.be/TY1sRoDTWl4



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal-phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu-chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

skimming-carte-bancaire-webn
Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

zoom-chiffrement-bout-utilisateurs-gratuits
Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…