S'inscrire Se connecter

«

»

fév
14


Des malwares Android déguisés en antivirus gratuits

L'habit ne fait pas le moine : attention aux applications malveillantes qui se font passer pour des antivirusSuperClean et DroidCleaner étaient présentés sur Google Play comme étant des applications (Android) de nettoyage de malwares. Sauf qu’elles étaient en réalité elles-mêmes des logiciels malveillants, particulièrement sophistiqués. A désinstaller au plus vite !

Plus c’est gros, et mieux ça passe. C’est sur cette maxime que les hackers ont du avoir l’idée de développer des super virus Android sous la forme d’applications de sécurité. L’ironie serait amusante si SuperClean et DroidCleaner n’étaient pas des malwares particulièrement virulents. Sous couvert de prendre soin de votre smartphone ou tablette, voici à quoi ces Chevaux de Troie se livraient :

  • Vol de données personnelles
  • Envoi masqué de SMS surtaxés
  • Ouverture impromptue de liens
  • Suppression de messages
  • Etc.

DroidCleaner joue le parfait antivirus, tout en pillant le smartphone de vos informations personnelles

Encore plus pernicieux, SuperClean et DroidCleaner étaient capables de contaminer un ordinateur relié par USB au smartphone infecté.

A l’origine disponibles gratuitement sur le magasin d’application Google (Google Play), les deux applications malveillantes ont été retirées des téléchargements après l’alerte lancée par Kaspersky. Le labo de sécurité note d’ailleurs le degré de sophistication de SuperClean et DroidCleaner, qui comprenaient chacun de nombreuses fonctions, plutôt bien pensées.

Deux malwares pourtant plébiscités par leurs utilisateurs

Le plus étonnant, c’est de voir le nombre de bonnes notes et de commentaires positifs laissés par les utilisateurs de ces faux antivirus. Une preuve supplémentaire que les utilisateurs de smartphones (en l’occurrence Android) restent trop peu vigilants lorsqu’ils téléchargent et installent une application, même depuis le Store officiel.

Pour éviter le pire, voici quelques conseils pratiques :

  • Bien étudier les détails des applications gratuites : publicité ciblée ou malware, les choses vraiment gratuites sont plutôt rares.
  • Consulter les notes et appréciations des utilisateurs, même s’il ne faut pas s’y fier à 100%.
  • Bien prendre connaissance des droits demandés par l’application avant son installation (ex : accès aux données personnelles, partage de la géolocalisation, possibilité d’envoyer des SMS, etc.), et faire machine arrière s’ils sont trop intrusifs.
  • En matière d’applications de sécurité, préférer les solutions proposées par les éditeurs connus et reconnus : BitDefender, Avira, Avast!, etc.
  • Même si GPlay n’est pas le store le plus sécurisé, ne pas accepter l’installation d’applications depuis des plateformes tierces.

Contrairement à l’AppStore d’Apple, la plateforme d’achat et de téléchargement Android (Google Play) ne contrôle pas les applications déposées. Si ce choix a permis au Store de se remplir très rapidement, il a aussi laissé passer de nombreuses applications malveillantes qui se retrouvent aujourd’hui sur nos appareils mobiles. Ces malwares ambulants prennent souvent la forme d’applications gratuites, comme des antivirus, des jeux, etc.

Conclusion : utilisateurs Android, vous devez être encore plus vigilants que les autres !


Source : 01net.com

Image : Flickr / quicheisinsane / CC BY-NC-ND 2.0

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>