Un nouveau malware baptisé Herodotus est aujourd'hui considéré comme l'un des plus dangereux actuellement en circulation. Et pour cause : il est capable de passer complètement sous le radar lors des phases de contrôle de différentes applications en imitant le comportement d'un humain à la perfection. Et le tout, sans que la victime ne se rende compte de rien.

Ce n'est pas la première fois qu'un malware Android parvient à passer inaperçu. La plupart du temps, ce type de virus est d'ailleurs capable d'effectuer de sacrés dégâts, en profitant généralement de sa discrétion pour vider le compte bancaire de sa victime. Herodotus ne fait pas exception à la règle. Mais le malware récemment détecté par la firme de cybersécurité ThreatFabric est un peu particulier. Pour éviter de se faire repérer, il imite l'humain.

Commençons par le commencement. Heredotus se propage comme beaucoup de ses congénères : lien frauduleux, application corrompue ou encore page web infectée : jusqu'ici, une infection on ne peut plus classique. Une fois installé sur le smartphone de sa victime, le malware va alors surveiller le moindre de ses faits et gestes. Son objectif : copier ses mots de passes, ses coordonnées bancaires, bref, tout ce qui a de la valeur pour un pirate.

Sur le même sujet – Ces fausses publicités peuvent cacher un dangereux malware Android, voici comment s’en protéger

Heredotus est sûrement l'un des plus dangereux malwares Android du moment

Pour ce faire, elle invite d'ailleurs la victime à activer plusieurs autorisations, notamment celle permettant à une application d'afficher un overlay sur l'écran du smartphone. C'est précisément là que le piège se referme sur la victime. Lorsque Heredotus a tout ce qu'il lui faut, il peut alors lancer des transferts d'argent, tout en affichant sur l'écran un fonctionnement tout à fait normal, pour éviter d'éveiller l'attention.

Arrive donc le moment où il se fait passer pour sa victime. Pour passer tous les contrôles de sécurité, le malware est capable de taper des caractères avec un délai aléatoire de 0,3 à 3 secondes entre chaque, comme le ferait un utilisateur normal. Il sait également réaliser des swipes et autres gestes exactement comme le ferait un humain. Résultat : les applications, même les plus sécurisées ne se rendent compte de rien et le laisse passer comme si de rien n'était.

“D'après nos détections actuelles, aucune application contenant ce logiciel malveillant n'a été trouvée sur Google Play”, assure Google. “Les utilisateurs Android sont automatiquement protégés contre les versions connues de ce logiciel malveillant par Google Play Protect, qui est activé par défaut sur les appareils Android équipés des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour leur comportement malveillant, même lorsque ces applications proviennent de sources extérieures à Play.”

Source : Android Authority