Android : ce malware s’installe en ignorant les paramètres de sécurité

Un malware Android particulièrement vicieux arrive à s'installer et à gagner le contrôle du smartphone malgré l'activation d'une fonction de sécurité censée l'en empêcher.

Malware Android
Crédits : 123RF

Avec tous les malwares qui rôdent autour des smartphones Android, il est normal que Google ait développé des outils pour protéger les mobiles. La plupart d'entre eux sont activés par défaut et totalement invisibles pour l'utilisateur. Il a toutefois la possibilité de vérifier leur fonctionnement et de modifier ce dernier s'il le souhaite. L'une de ces protections sont les paramètres restreints. Arrivés avec Android 13, ils empêchent les applications téléchargées et installées en dehors du Play Store d'accéder à des paramètres sensibles comme les services d'accessibilité ou le fait de lire les notifications.

Évidemment, les pirates connaissent très bien ce fonctionnement. Il n'est donc pas étonnant d'apprendre qu'un nouveau malware parvient à outrepasser cette sécurité pour infecter de nombreux smartphones Android, malheureusement. L'opération SecuriDropper, menée par des cybercriminels, a été découverte par les chercheurs de ThreatFabric. À l'origine, il y a une application qui, la plupart du temps, se fait passer pour une autre, légitime celle-ci. Elle est téléchargée depuis un site Web ou une autre source non officielle. C'est là que la victime risque de se faire avoir.

Un malware infecte les smartphones Android sans tenir compte des paramètres de sécurité actifs

L’installation de l'application frauduleuse se fait en deux étapes : d'abord un “paquet” de base, puis plusieurs fichiers séparés. En faisant cela, les hackers outrepassent les paramètres restreints et aucun avertissement se s'affiche. Ils y parviennent en accédant via l'installation initiale à deux autorisations. Le malware affiche ensuite une page indiquant que quelque chose n'a pas fonctionné et qu'il faut réinstaller l'application. L'utilisateur donne alors sans le savoir la permission d'infecter son smartphone.

Lire aussi – Android : ce malware est totalement indétectable à cause d’une astuce très simple

Le pirate peut ensuite lancer des commandes à distance via Internet, voler des mots de passes ou d'autres informations personnelles. Ce système peut se lancer même sous Android 14. Google a été alerté et va probablement déployer un correctif une fois le fonctionnement du malware analysé. En attendant, la seule manière de vous protéger est de ne pas installer d'applications Android en dehors du Play Store, ou plus généralement à partir de sources externes douteuses.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…