Les malwares qui s’attaquent aux appareils Android sont monnaie courante, mais le dernier en date semble particulièrement virulent, et très compliqué à éradiquer. Mieux vaut prévenir que de ne pas réussir à guérir !
La société de sécurité informatique Kaspersky aurait découvert le malware Android le plus sophistiqué à ce jour. Il s’agit d’un logiciel malveillant de type Trojan (ver), baptisé « Backdoor.AndroidOS.Obad.a » : il serait capable de s’installer très discrètement, et de faire des ravages sur les smartphones et tablettes infectés :
- Obtention frauduleuse des droits Administrateur
- Envoi automatique de SMS vers des numéros surtaxés
- Téléchargement d’autres malwares
- Contamination d’autres terminaux Android, notamment via Bluetooth
Particulièrement bien caché dans le code système, il exploiterait des failles de sécurité jusqu’à présent inédites, ou en tout cas non-documentées. Et cerise sur le gâteau, le malware serait très compliqué à supprimer (voire impossible pour l’utilisateur lambda), une fois les droits Administrateurs obtenus.
Kaspersky a bien entendu alerté Google de cette découverte, en vue de développer une mise à jour corrective. Si ce trojan nouvelle génération semble pour l’instant peu répandu (moins de 0,15% des infections mobiles), il convient de respecter certaines bonnes pratiques pour éviter la contamination sur nos appareils Android.
Quelques conseils de sécurité
A défaut de pouvoir l’éradiquer, voici comment optimiser les chances de ne pas infecter son smartphone ou sa tablette Android :
- Ne pas autoriser l’installation d’application tierces, c’est à dire en dehors du circuit officiel Google Play (Paramètres < Sécurité < Sources inconnues (décocher la case)).
- Désactiver le Bluetooth lorsque vous n’en avez pas besoin (la batterie vous adressera au passage ses sincères remerciements).
- Rester vigilant lors d’échanges de données entre appareils Android.
- Surveiller les SMS envoyés pour détecter d’éventuels envois frauduleux (et onéreux).
Sources : gizmodo.fr / mashable.com
Image : Flickr / Rev. Xanatos Satanicos / CC BY-NC-SA 2.0
Quelques tites informations de plus concernant ce malware :
L’application devient impossible à être désinstallée à cause du manifeste et d’un bug sur la gestion admin
par contre si le device a un accès root, il est possible évidemment de le supprimer sans soucis admano en supprimant l’apk, ses data, son dalvik-cache et en redémarrant.
Vous pouvez trouver pas mal de versions du manifeste sur le web ; notamment la plus courante : la version « extraite » de l’apk via les outils standards souvent fournis avec les package dex2jar etc… ceux-ci possèdent un fonctionnement qui ne manque pas de bugs. Ce malware est donc lui aussi obfusqué plus que de raison lorsque décompilé par ces outils.
Certains ont été mis à jour spécialement suite à la découverte de ce malware (du moins, je le pense étant donné les dates relativement proches de maj)
Pour voir le manifeste clean obtenu, pas mal de résultats et notamment celui-ci que je trouve bien complet:
http://dexter.dexlabs.org/dashboard/analysis/904/#general
Merci codlab pour cette réponse détaillée, qui j’espère pourra aider certains utilisateurs Android dans la panade !
Bonjour, comment le supprimer si a chaque fois que j'ouvre une apllis ou encore msg contacte donné etc il me retourne en page d'acceuil et mon antivirus avast me spam d'erreure trouver exemple: j'ouvre "messagerie" il me sort et me dis "probleme detecter nom:messagerie supprimer ?" je ve le supprimer et il dis "echec de la suppression" ?
merci de m'aidé car c'est la panique
Extrêmement bizarre, je viens d'avoir exactement pareil aujourd'hui. Impossible d'ouvrir une application, l'antivirus (avast) me dit de la supprimer et je n'ai pas d'autre choix….
Très récemment, il semble que Avast! pour Android ait connu quelques soucis de mise à jour : de fausses signatures de virus ont été incorporées par erreur.
Si c'est le cas pour votre smartphone, vérifiez s'il n'y a pas de mise à jour (normalement ce problème est réglé depuis aujourd'hui, via une MAJ VPS), ou procédez à la désinstallation / réinstallation de l'application (source).
En cas d'échec ou de succès, peut-être pourriez-vous partager la suite de votre expérience ci-dessous en commentaire ?
Moi on m a dit que j avait 3 virus et je sais pas quoi faire
Bonjour,
Je reçois un sms illisible. Caractères pouvant passer en partie pour du grec ancien ou formules mathématiques. Ce sms vide mon crédit Orange. Comment savoir si j’ai un virus permanent? Ou comment éviter ce sms ? Merci.
Je précise: Android sur Samsung smartphone galaxy & protection TrustGo qui me dit après balayage qu’il n’y a pas de risque trouvé…