S'inscrire Se connecter

«

»

juin
12


Un virus Android impossible à supprimer ?

Un trojan Android dont il est très difficile de s'échapperLes malwares qui s’attaquent aux appareils Android sont monnaie courante, mais le dernier en date semble particulièrement virulent, et très compliqué à éradiquer. Mieux vaut prévenir que de ne pas réussir à guérir !

La société de sécurité informatique Kaspersky aurait découvert le malware Android le plus sophistiqué à ce jour. Il s’agit d’un logiciel malveillant de type Trojan (ver), baptisé « Backdoor.AndroidOS.Obad.a » : il serait capable de s’installer très discrètement, et de faire des ravages sur les smartphones et tablettes infectés :

  • Obtention frauduleuse des droits Administrateur
  • Envoi automatique de SMS vers des numéros surtaxés
  • Téléchargement d’autres malwares
  • Contamination d’autres terminaux Android, notamment via Bluetooth

Particulièrement bien caché dans le code système, il exploiterait des failles de sécurité jusqu’à présent inédites, ou en tout cas non-documentées. Et cerise sur le gâteau, le malware serait très compliqué à supprimer (voire impossible pour l’utilisateur lambda), une fois les droits Administrateurs obtenus.

Kaspersky a bien entendu alerté Google de cette découverte, en vue de développer une mise à jour corrective. Si ce trojan nouvelle génération semble pour l’instant peu répandu (moins de 0,15% des infections mobiles), il convient de respecter certaines bonnes pratiques pour éviter la contamination sur nos appareils Android.

Quelques conseils de sécurité

A défaut de pouvoir l’éradiquer, voici comment optimiser les chances de ne pas infecter son smartphone ou sa tablette Android :

  • Ne pas autoriser l’installation d’application tierces, c’est à dire en dehors du circuit officiel Google Play (Paramètres < Sécurité < Sources inconnues (décocher la case)).
  • Désactiver le Bluetooth lorsque vous n’en avez pas besoin (la batterie vous adressera au passage ses sincères remerciements).
  • Rester vigilant lors d’échanges de données entre appareils Android.
  • Surveiller les SMS envoyés pour détecter d’éventuels envois frauduleux (et onéreux).

Sources : gizmodo.fr / mashable.com
Image : Flickr / Rev. Xanatos Satanicos / CC BY-NC-SA 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

2 commentaires

  1. codlab a dit :

    Quelques tites informations de plus concernant ce malware :

    L’application devient impossible à être désinstallée à cause du manifeste et d’un bug sur la gestion admin

    par contre si le device a un accès root, il est possible évidemment de le supprimer sans soucis admano en supprimant l’apk, ses data, son dalvik-cache et en redémarrant.

    Vous pouvez trouver pas mal de versions du manifeste sur le web ; notamment la plus courante : la version « extraite » de l’apk via les outils standards souvent fournis avec les package dex2jar etc… ceux-ci possèdent un fonctionnement qui ne manque pas de bugs. Ce malware est donc lui aussi obfusqué plus que de raison lorsque décompilé par ces outils.

    Certains ont été mis à jour spécialement suite à la découverte de ce malware (du moins, je le pense étant donné les dates relativement proches de maj)

    Pour voir le manifeste clean obtenu, pas mal de résultats et notamment celui-ci que je trouve bien complet:
    http://dexter.dexlabs.org/dashboard/analysis/904/#general

    1. Panoptinet a dit :

      Merci codlab pour cette réponse détaillée, qui j’espère pourra aider certains utilisateurs Android dans la panade !

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>