Un malware infecte votre téléphone à partir d’une simple publicité de Google AdSense

Alors que le Play Store protège les utilisateurs contre les malwares sur Android, des pirates malins ont décidé d'utiliser leurs propres services pour propager leur virus… Svpeng passe en effet par les publicités gérées par AdSence pour se répandre à travers le monde.

Deux mentalités s'opposent sur le secteur des smartphones, dominés par deux systèmes d'exploitation en particulier : iOS, dont la fermeture n'a d'égal que la sécurité qu'elle procure, et Android, dont l'ouverture n'a d'égal que les risques qu'elle engendre.

Du moins en théorie, puisqu'un téléphone utilisait comme 99% des utilisateurs le font n'est absolument pas à risque. En effet, si vous vous contentez d'utiliser le Play Store et n'ouvrez jamais la porte à d'autres installations, vous êtes plus que protégés.

Ce qui n'empêche pas les pirates d'être malins. Après Quadrooter, qui menace 900 millions d'appareils Android propulsés par un processeur Qualcomm, c'est un petit nouveau du nom de “Svpeng” qui fait parler de lui.

Et pour cause : celui-ci passe par les publicités AdSense, régie de publicité gérée par Google, afin d'infecter vos appareils. Repéré par Kaspersky, ce trojan peut usurper votre identité à partir de votre téléphone afin de récupérer et utiliser vos données bancaires à sa guise.

Il peut également gérer vos SMS dans votre dos, et se propager par ce biais. Mais c'est une autre voie qu'il aura choisi : certains sites (Russes notamment) affichent une publicité via AdSense qui va télécharger un apk “last-browser-update” afin de faire croire à l'utilisateur à une mise à jour impromptue de son navigateur web.

Si vous avez le malheur de l'installer… C'en est fini de vous ! Comme dit plus haut, si vous passez à 100% par le Play Store (ce que l'on recommande toujours aux débutants), vous ne verrez jamais la couleur de ce trojan qui ne passerait pas les barrières du Verify Apps protégeant les smartphones Android.