Une fausse mise à jour Android renferme un malware
Un dangereux logiciel malveillant, détecté par des experts en sécurité informatique du cabinet Zimperium, menacerait l’intégrité des smartphones Android. Le malware se cacherait dans une application apportée par une mise à jour fictive de la boutique virtuelle de Google. Le malicieux software, dès qu’il s’installe sur l’appareil mobile, cherche à prendre son contrôle et y dérober des données confidentielles. Une nouvelle cyrbemenace à l’endroit du Play Store, quelques heures seulement après celle des 204 applications « fleecewares ».
Les Android à nouveau menacé par un virus
Le début d’année 2021 n’est décidément pas de tout repos au plan sécuritaire pour Google et son système d’exploitation pour téléphones mobiles. En effet, les appareils Android sont à nouveau attaqués par un maliciel. Ce dernier userait d’une mise à jour, proposée aux utilisateurs, pour s’introduire dans leurs smartphones, en prendre possession et voler d’importantes informations qui y sont stockées. Tout commence par la réception d’un message disant « System Udapte » ou « Mise à jour du système ». L’acceptation de cette fausse proposition ouvre la porte au malware qui s’y trouve. À son arrivée sur le smartphone, le virus corrompt tout son système et en prend le contrôle. L’action finale est de dérober le maximum d’informations personnelles au profit de hackers qui les vendraient par la suite sur le dark web.
Un malware pas nouveau dans le milieu
Les chercheurs de Zimperium, spécialités en sécurité informatique, attribue le qualificatif de « nouveau » au virus à cause de sa méthode d’attaque particulière. Le maliciel transiterait par le serveur Firebase des opérateurs pour espionner puis voler les messages, les contacts, l’historique de navigation et bien d’autres détails du smartphone. Il permettrait même aux hackers de commander à distance le micro et l’appareil photo. Les conversations téléphoniques pourraient être facilement suivies par des inconnues. Toutes ces caractéristiques réunies feraient de ce logiciel malveillant l’un des plus sophistiqués jamais rencontrés. Google invite donc les utilisateurs du Play Store à la prudence et surtout à ne pas installer la « fictive » mise à jour.