Paul Axel
ce contenu
Pour installer ou mettre à jour une application sur Android, deux solutions. Soit on se connecte au Play Store, la boutique officielle de Google ; soit on installe manuellement des fichiers de type .APK. Sans être bricoleur ou un expert, c'est assez simple, et ça permet le plus souvent de profiter de mises à jour avant qu'elles ne soient officiellement lancées.
Justement, des hackers ont eu l'idée de cacher un virus dans une fausse mise à jour système d'Android, et ce sont les chercheurs du Zimperium zLabs qui l'ont découverte.
Vigilance sur les mises à jour à effectuer
Ce fichier de mise à jour est disponible en ligne, et il est répertorié sous les noms de « update » et « refreshAllData ». Pour piéger encore plus le possesseur d'un smartphone sous Android, l'application affiche des fonctions telles que la présence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le type de connexion Internet... Une fois que l'utilisateur a choisi de « mettre à jour » les informations existantes, l'application s'infiltre dans l'appareil concerné.
Et c'est là que ça devient très grave puisque ce logiciel malveillant peut voler des messages postés sur les systèmes de messagerie instantanée, examiner les favoris et les recherches des navigateurs par défaut, inspecter les favoris et l'historique de recherche à partir des navigateurs Internet de Google Chrome, Mozilla Firefox et Samsung, fait savoir le site FuturaScience.
Ce fichier de mise à jour est disponible en ligne, et il est répertorié sous les noms de « update » et « refreshAllData »
Le pirate peut aussi rechercher les fichiers bureautiques avec les extensions spécifiques .doc, .docx, .pdf, .xls et .xlsx, examiner les données du presse-papiers et le contenu des notifications, et même prendre des photos via les caméras avant ou arrière ! En clair, ce malware permet à un pirate de prendre le contrôle total du smartphone. Le tout en cachant son icône puisqu'au départ, l'utilisateur pense installer une mise à jour.
