Android : ce malware s’installe en ignorant les paramètres de sécurité

Un malware Android particulièrement vicieux arrive à s'installer et à gagner le contrôle du smartphone malgré l'activation d'une fonction de sécurité censée l'en empêcher.

Malware Android
Crédits : 123RF

Avec tous les malwares qui rôdent autour des smartphones Android, il est normal que Google ait développé des outils pour protéger les mobiles. La plupart d'entre eux sont activés par défaut et totalement invisibles pour l'utilisateur. Il a toutefois la possibilité de vérifier leur fonctionnement et de modifier ce dernier s'il le souhaite. L'une de ces protections sont les paramètres restreints. Arrivés avec Android 13, ils empêchent les applications téléchargées et installées en dehors du Play Store d'accéder à des paramètres sensibles comme les services d'accessibilité ou le fait de lire les notifications.

Évidemment, les pirates connaissent très bien ce fonctionnement. Il n'est donc pas étonnant d'apprendre qu'un nouveau malware parvient à outrepasser cette sécurité pour infecter de nombreux smartphones Android, malheureusement. L'opération SecuriDropper, menée par des cybercriminels, a été découverte par les chercheurs de ThreatFabric. À l'origine, il y a une application qui, la plupart du temps, se fait passer pour une autre, légitime celle-ci. Elle est téléchargée depuis un site Web ou une autre source non officielle. C'est là que la victime risque de se faire avoir.

Un malware infecte les smartphones Android sans tenir compte des paramètres de sécurité actifs

L’installation de l'application frauduleuse se fait en deux étapes : d'abord un “paquet” de base, puis plusieurs fichiers séparés. En faisant cela, les hackers outrepassent les paramètres restreints et aucun avertissement se s'affiche. Ils y parviennent en accédant via l'installation initiale à deux autorisations. Le malware affiche ensuite une page indiquant que quelque chose n'a pas fonctionné et qu'il faut réinstaller l'application. L'utilisateur donne alors sans le savoir la permission d'infecter son smartphone.

Lire aussi – Android : ce malware est totalement indétectable à cause d’une astuce très simple

Le pirate peut ensuite lancer des commandes à distance via Internet, voler des mots de passes ou d'autres informations personnelles. Ce système peut se lancer même sous Android 14. Google a été alerté et va probablement déployer un correctif une fois le fonctionnement du malware analysé. En attendant, la seule manière de vous protéger est de ne pas installer d'applications Android en dehors du Play Store, ou plus généralement à partir de sources externes douteuses.

Source : BleepingComputer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing…

Après les images et les vidéos, Gemini peut générer de la musique : voici comment ça marche

Gemini peut désormais générer de la musique grâce au nouveau modèle d’IA Lyria. On vous explique comment vous pouvez l’utiliser.  Le secteur de l’IA générative progresse à une vitesse fulgurante….

IA

Google bride l’autonomie et la vitesse de charge de son Pixel 10a, et on ne peut rien y faire

Sur le Pixel 10a, la fonction de santé de la batterie, qui limite la puissance de charge et la capacité de la batterie, ne peut pas être désactivée. Google a…

Pourquoi utiliser le même mot de passe pour plusieurs comptes en ligne est une mauvaise idée

Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous êtes loin d’être le seul. La plupart des internautes réutilisent en effet les mêmes…

Ford dévoile sa stratégie pour lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

DJI Romo : en voulant téléguider son aspirateur robot avec une manette de PS5, il finit par en contrôler 7 000

Un propriétaire a tenté de piloter son aspirateur robot de la marque DJI avec une manette. Mais cette expérience a finalement révélé une sérieuse faille de sécurité : il a, de…

Ce rapport international révèle une hausse inquiétante des prix des GPU

Les cartes graphiques deviennent de plus en plus difficiles à acheter à prix raisonnable. Une nouvelle étude confirme une hausse marquée ces derniers mois. Certains modèles Nvidia enregistrent des augmentations…

Nothing Phone (4a) : les prix augmentent, mais pour quelles nouveautés ?

La date de sortie, les prix et les caractéristiques techniques des Nothing Phone (4a) et Phone (4a) Pro ont fuité. Voici ce qu’il faut en retenir.  Alors que Google vient…

Apple préparerait 3 nouveaux accessoires dopés à l’IA : Meta et les autres n’ont qu’à bien se tenir ?

La firme de Cupertino a pour habitude de s’inspirer de la concurrence et de s’approprier ses innovations pour les transformer en succès made in Apple. Selon les rumeurs, elle pourrait…

Prise en main du Google Pixel 10a : hyper séduisant au premier abord, mais…

À l’occasion d’une visite dans les locaux de Google France, nous avons eu l’opportunité de prendre en main en avant-première le tout nouveau Pixel 10a. En attendant notre test complet…