Android : ce malware s’installe en ignorant les paramètres de sécurité
Un malware Android particulièrement vicieux arrive à s'installer et à gagner le contrôle du smartphone malgré l'activation d'une fonction de sécurité censée l'en empêcher.
Avec tous les malwares qui rôdent autour des smartphones Android, il est normal que Google ait développé des outils pour protéger les mobiles. La plupart d'entre eux sont activés par défaut et totalement invisibles pour l'utilisateur. Il a toutefois la possibilité de vérifier leur fonctionnement et de modifier ce dernier s'il le souhaite. L'une de ces protections sont les paramètres restreints. Arrivés avec Android 13, ils empêchent les applications téléchargées et installées en dehors du Play Store d'accéder à des paramètres sensibles comme les services d'accessibilité ou le fait de lire les notifications.
Évidemment, les pirates connaissent très bien ce fonctionnement. Il n'est donc pas étonnant d'apprendre qu'un nouveau malware parvient à outrepasser cette sécurité pour infecter de nombreux smartphones Android, malheureusement. L'opération SecuriDropper, menée par des cybercriminels, a été découverte par les chercheurs de ThreatFabric. À l'origine, il y a une application qui, la plupart du temps, se fait passer pour une autre, légitime celle-ci. Elle est téléchargée depuis un site Web ou une autre source non officielle. C'est là que la victime risque de se faire avoir.
Un malware infecte les smartphones Android sans tenir compte des paramètres de sécurité actifs
L’installation de l'application frauduleuse se fait en deux étapes : d'abord un “paquet” de base, puis plusieurs fichiers séparés. En faisant cela, les hackers outrepassent les paramètres restreints et aucun avertissement se s'affiche. Ils y parviennent en accédant via l'installation initiale à deux autorisations. Le malware affiche ensuite une page indiquant que quelque chose n'a pas fonctionné et qu'il faut réinstaller l'application. L'utilisateur donne alors sans le savoir la permission d'infecter son smartphone.
Lire aussi – Android : ce malware est totalement indétectable à cause d’une astuce très simple
Le pirate peut ensuite lancer des commandes à distance via Internet, voler des mots de passes ou d'autres informations personnelles. Ce système peut se lancer même sous Android 14. Google a été alerté et va probablement déployer un correctif une fois le fonctionnement du malware analysé. En attendant, la seule manière de vous protéger est de ne pas installer d'applications Android en dehors du Play Store, ou plus généralement à partir de sources externes douteuses.
Source : BleepingComputer
