Maj. le 18 avril 2016 à 20 h 51 min

Tout objet connecté peut être piraté. Les utilisateurs de smartphones ne sont pas sans le savoir et octroient une vigilance particulière à la protection de leur mobile et des données qu’il contient. En 2012, près de 80 % des malwares étaient sur Android. La raison : son système d’exploitation open source. Aujourd’hui les hackers rivalisent d’ingéniosité pour contaminer smartphones et ordinateurs comme le prouve ce nouveau malware, baptisé Trojan.Droidpack. Décrypté par Symantec, société spécialisée dans les logiciels informatiques et experte en sécurité, celui-ci contamine les appareils Android lorsqu’on les branche à un PC infecté.

malware android
Voici l’apparence du malware sur votre terminal

Un malware s’attaque à vos appareils Android depuis un ordinateur

Flora Liu de Symantec déclare : « Nous avons déjà été confrontés à des malware (sur Android) qui essayaient de contaminer des systèmes Windows. Nous avons récemment découvert quelque chose qui fonctionnait dans l’autre sens : une menace issue de Windows qui essaie d’infecter les appareils Android. » Le Trojan.Droidpack s’installe donc sur un PC windows avant de télécharger un fichier bancaire malveillant (fichier .apk) ainsi que l’Android Debug Bridge (ADB).

Bonne nouvelle, ce malware ne fonctionne que si l’USB Debugging est activé. Ayant l’apparence de l’application officielle Google Play, il se présente sous le nom « Google App Store ». Une fois installé, ce malware attend qu’un appareil Android se connecte via un cable USB au Pc infecté pour ensuite installer le virus bancaire. Pour les connaisseurs, cette application malveillante est une variante de l’Android.Fakebank.B.

Soyez rassuré, le Trojan.Droidpack ne concerne à l’heure actuelle que les Sud-Coréens qui utilisent leurs services bancaires en ligne. Il intercepte les SMS comportant des informations relatives aux transactions bancaires avant de les envoyer vers un serveur. Si ce malware ne concerne qu’un pays, il ne serait pas étonnant de le voir débarquer en sur d’autres continuent, les hackers s’inspirant les uns des autres à travers le monde. Par conséquent, pensez à désactiver l’USB Debugging quand vous ne l’utilisez pas, prenez les précautions nécessaires lorsque vous branchez votre terminal Android sur un ordinateur que vous ne connaissez pas voire même de télécharger des applications anti-malware.

Via



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…

Ce malware Android vole votre compte Facebook, même s’il est bien protégé

Un dangereux malware Android vient d’être repéré par les experts en sécurité informatique de Kaspersky. Baptisé Cookiethief, le logiciel malveillant cherche à pirater le compte Facebook de ses victimes en deux étapes. D’abord, le virus collecte les cookies générés par…

Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…