S'inscrire Se connecter

«

»

mai
09


Des sites web infectés propagent un malware sur Android

Prudence aux sites web infectés lorsque vous naviguez avec votre smartphone ou tablette AndroidOn connaissait déjà l'infection de sites web par des codes frauduleux, en vue de contaminer les ordinateurs visitant ces sites. Il semble que la recette se décline pour les smartphones, et notamment Android. Gros plan sur une tendance à laquelle il faudra probablement s'habituer.

Les sites Internet infectés sont désormais monnaie courante sur la Toile : lorsqu'un internaute le visite, son ordinateur est aussitôt contaminé par un logiciel malicieux (malware), très discret, mais qui peut faire de gros dégâts (blocage de l'ordinateur, demande de rançon, espionnage des données personnelles, détournement frauduleux, etc.). D'où l'importance de bien mettre à jour ses logiciels de sécurité : antivirus, pare-feu, anti-spyware, anti-adware, etc.

Cette mode semble aujourd'hui prendre un tour nouveau, et cibler davantage les smartphones (et tablettes), de plus en plus utilisés pour surfer sur le web, en dépit de protections parfois faibles. Et ce n'est probablement qu'un début, notamment sous Android, le système made by Google.

Comment un site web peut-il infecter un appareil Android ?

Si un internaute fréquente un site web infecté avec son smartphone ou sa tablette Android, son navigateur exécutera un code malveillant proposé discrètement par le site (à l'insu de celui-ci) : ce code redirige l'internaute vers une adresse frauduleuse (androidonlinefix.info), lance le téléchargement d'une application, puis demande à l'utilisateur l'autorisation de s'installer. Si naïvement cette autorisation est accordée, le malware s'installe sur l'appareil. Enfin, pas si naïvement que ça, car le malware se fait passer pour une mise à jour Système.

L'application frauduleuse se fait passer pour une mise à jour officielle Android

Quel dégâts peut causer ce logiciel malveillant ?

Si ce genre d'infection sur Android n'en est qu'à ses débuts, le malware peut tout de même faire mal :

  • Dégradation de l'appareil
  • Accès distant au réseau privé
  • Utilisation de l'adresse IP dans le cadre d'attaques (détournement)

Comment se prémunir contre ce malware ?

A priori, pour l'instant, seuls les malchanceux (et les masochistes) risquent de se faire contaminer par ce malware Android. Voici les quelques précautions qui vous mettront à l'abri :

  • Cette menace promet de grandir, mais reste à l'heure actuelle insignifiante.
  • Ne pas activer les "sources externes" dans la configuration des Applications : ainsi, seules les applications provenant du Market officiel (Google Play) seront autorisées à l'installation.
  • Ne pas donner l'autorisation de s'installer à une application tierce, étrange ou demandant l'accès à des informations qui n'ont rien à voir avec sa fonction : données personnelles, géolocalisation, envoi de SMS, etc.
  • Installer une application Sécurité

Dans les mois et années à venir, prudence sur ces menaces !


Source : sur-la-toile.com

Images :
By PigFlu Oink at en.wikipedia (Transferred from en.wikipedia) [Public domain], from Wikimedia Commons
By Viking9173 (Own work) [CC-BY-SA-3.0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>