Android : attention à ces mises à jour plus vraies que nature, elles cachent un redoutable malware
Faites attention en installant des applications Android. Certaines d’entre elles sont tout simplement fausses et se font passer pour de simples mises à jour. En réalité, les applications en question sont accompagnées d’un dangereux malware.
On ne compte plus le nombre d’applications Android infectées par des malwares. 2,3 millions de smartphones Android ont d’ailleurs été infectés par un malware déployé depuis le Play Store. Un malware bancaire a également menacé les utilisateurs en Europe. Et, si les hackers redoublent d’inventivité pour s’infiltrer dans votre smartphone, ils utilisent parfois des méthodes aussi simples qu’habiles pour tromper leurs victimes.
C’est en tout cas ce qu’a pu constater une organisation italienne de défense des droits numériques, baptisée Osservatorio Nessuno. Celle-ci a publié un rapport qui pointe du doigt un nouveau malware. Ce dernier, baptisé Morpheus – peut-être un hommage indirect à la saga Matrix – s’installe très « facilement ».
Une facilité de piratage déconcertante
En effet, la méthode est simple. Le malware se cache dans une application au premier abord inoffensive. Celle-ci est supposée permettre une simple mise à jour. Mais une fois installée sur le téléphone Android, elle libère le malware Morpheus, qui se met à voler de grandes quantités de données sur votre appareil. La méthode est si rudimentaire que les chercheurs ont qualifié Morpheus de spyware « à faible coût ».
Lire aussi – Un nouveau malware bancaire menace les utilisateurs Android en Europe
Mais certains hackers vont encore plus loin. En effet, les chercheurs en cybersécurité pointent également du doigt une autre attaque de type « zero click », qui inclut une certaine complicité de la part des opérateurs mobiles. Ces derniers commencent par bloquer les données mobiles de la victime, avant de lui envoyer un SMS. Le message en question demande à la victime d’installer une mise à jour nécessaire au rétablissement des données mobiles.
Une fois installé sur l’appareil, le malware est en mesure d’accéder à l’écran de la victime et d’interagir avec les applications. Puis, au redémarrage, le malware imite l’application WhatsApp, en demandant à la victime de confirmer son identité en fournissant ses données biométriques. Les hackers peuvent ensuite avoir un contrôle total du compte WhatsApp de la victime.
Ce n’est d’ailleurs pas la première fois qu’un malware sévit sur la célèbre application de messagerie de Meta. En effet, au début du mois, l’entreprise de Mark Zuckerberg a prévenu en urgence des utilisateurs victimes d’un malware qui vole toutes leurs données personnelles.
Source : Osservatorionessuno
