Viking Horde : un nouveau malware Android se répand sur le Play Store

Malgré les vérifications régulières de Google, un nouveau malware a su s'infiltrer sur le Play Store et se répandre comme une traînée de poudre : Viking Horde, qui prend le contrôle de votre téléphone pour vous faire cliquer sur de la pub et envoyer du spam à vos proches.

Malware Android sur le Play Store

S'il est un grand défaut du système d'exploitation mobile Android, c'est bien sa proportion à prendre beaucoup plus de virus que les autres. Mais il faut aussi dire qu'il s'agit là d'un effet secondaire découlant de sa volonté d'être ouvert, l'une de ses grandes qualités, et d'être l'OS le plus populaire dans le monde.

Aussi, les menaces se font nombreuses mais Google a su, avec le temps, proposer des moyens toujours plus efficaces de les faire reculer ou de boucher les failles de sécurité de manière proactive. Hélas, il reste toujours de ces cas qui passent les mailles du filet de sécurité du système.

C'est le cas aujourd'hui de Viking Horde, un malware repéré par la firme de sécurité Check Point, et qui a la particularité de s'installer par… Le Play Store, normalement sécurisé mais qui n'aura pas su l'analyser. 5 applications sont donc malicieuses, et ne sont à télécharger sous aucun prétexte :

malware-applications-viking-horde

Si toutefois vous êtes alertes sur les permissions demandées par les applications, vous les auriez déjà évités puisqu'elles demandent toutes un accès root, bien pratique pour tout sauf ce genre de petites applications qui ne devraient pas en avoir l'utilité.

SI vous les installez, votre téléphone rejoindra un botnet (réseau de téléphones infectés) contrôlé par un pirate à distance qui simulera des clics sur de la publicité et utilisera vos ressources pour lancer des attaques de type DDoS sur des serveurs distants. Il enverra également des spams en votre nom à vos contacts pour les faire rejoindre le réseau.

Pire encore, si vous êtes root, celui-ci s'enracine au plus profond de votre système et il devient bien difficile de le retirer. Et ce n'est que la face visible de l'iceberg, puisqu'il a accès à l'intégralité de votre téléphone et pourrait ainsi se cacher aux yeux des antivirus Android.

Soyez donc prévenus, et n'oubliez pas de partager cet article pour prévenir vos proches : la tentation d'un “Simple 2048” pourrait avoir des répercussions catastrophiques, en attendant une réponse de Google qui n'aurait pas dû laisser passer ce type d'application sur son magasin en ligne en premier lieu. Les mises à jour mensuelles de sécurité n'étant pas forcément suivies par les constructeurs, il est la première ligne de défense.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware cheval de troie cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…