Un nouveau malware vous infecte dès que vous visitez une page web

 

Un nouvel abus de faille de sécurité sur Android permet à un malware de s’infiltrer sur votre téléphone directement en passant par une simple page web, et vous demande de payer une rançon si vous souhaitez récupérer l’usage de votre appareil.

malware ghost push

Bien que le système d’exploitation Android ne soit plus tout jeune, il reste l’un des plus sensibles aux virus. Sa situation actuelle est analogue à celle d’un Windows avant lui : il est plus libre que son concurrent, et aussi plus répandu en faisant la cible idéale des personnes malintentionnées.

C’est pourquoi l’OS de Google est ciblé par un nouveau malware toutes les 11 secondes, et que le développeur met à jour la sécurité de son système tous les mois désormais. Mais rares sont ces menaces qui peuvent réellement atteindre en masse les utilisateurs attentifs.

Ce qui est par contre le cas de cette nouvelle menace repéré par Blue Coat Labs aujourd’hui, et qui est surnommé « Dogspectus« . Il s’agit en effet d’un des malwares les plus vicieux puisque tout ce qu’il demande pour s’installer, c’est que l’utilisateur visite (contre son gré ou non) une page web.

Celle-ci va alors charger un code JavaScript malicieux qui permettra au malware de s’installer sur votre appareil Android. Il vous demandera par la suite de payer une rançon pour récupérer l’accès à votre téléphone, se faisant passer pour le gouvernement américain.

Si vous êtes déjà sous Android 5.0 ou supérieur, n’ayez crainte : cette faille n’est utilisable que sous les versions 4.4 et antérieures, les systèmes les plus vulnérables étant Ice Cream Sandwich et Jelly Bean. Ce virus se répand également uniquement sur un site pour adulte (dont l’analyste n’a pas souhaité révélé le nom), privilégiez donc… Les sources les plus connues.

Nouveau malware Android

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…