Les chercheurs en cyber sécurité de chez Zimperium mettent en garde contre un nouveau malware particulièrement sophistiqué qui se répand sur Android. Ce dernier se fait en effet passer pour une mise à jour système pour arnaquer ses victimes et se répandre sur leur smartphone. Une fois installé, le logiciel malveillant peut prendre le contrôle complet de l’appareil et voler les données personnelles de ses victimes.
Le malware se cache dans des fichiers APK d’applications. Il s’agit de fichiers qui permettent de profiter gratuitement d’applications payantes ou qui ne sont pas disponibles dans sa zone géographique. Plusieurs boutiques en ligne répertorient ce type de fichiers. Certains propriétaires de smartphone Android ont recours aux fichiers APK en raison du fait que leur appareil est trop ancien et ne peut profiter de telle ou telle application.
Malheureusement, en plus de flirter avec la légalité, ces fichiers renferment souvent du code malveillant. Les APK sont en effet un excellent moyen pour les hackers de s’infiltrer sur des smartphones puisque la plupart des boutiques en ligne ne vérifient pas la fiabilité des fichiers ou ne sont pas en mesure de le faire correctement.
Pour le PDG de la société de cybersécurité Zimperium, Shridhar Mittal, le malware en question est particulièrement sophistiqué. Son développement a certainement demandé beaucoup de temps et d’efforts.
Pour éviter ce genre de mauvaise surprise, il est évidemment conseillé de ne pas installer de fichiers APK. Google conseille d’ailleurs de se fier uniquement aux applications disponibles sur le Play Store qui dispose de mesures de protection pour contrer les logiciels malveillants cachés dans certaines apps.
source: 20minutes high tech