Lorsque le sujet de la sécurité des applications est abordé, un conseil revient constamment : « Toujours télécharger les applications depuis la boutique d’applications officielle. » Bien que ce soit le meilleur conseil possible, il n’est malheureusement pas entièrement infaillible ! Les applications sont toujours téléchargées et contournent le système de détection de virus de l’APK Store. C’est le cas du malware appelé « Andr/HiddnAd-AJ », qui a réussi à se faufiler dans l’App Store et à infecter 500 000 appareils avant d’être attrapé.
Contenu
Comment est-ce arrivé?
De temps en temps, une application passe si bien son malware que le service anti-malware de Google Play Protect ne l’attrape pas. En fait, avant qu’elles ne soient supprimées, au moins une des applications portait le sceau d’approbation « Verified by Play Protect » pour déclarer qu’elle était exempte de logiciels malveillants !
Les développeurs ont réussi à introduire le malware dans le code du logiciel en le faisant ressembler à un code système Android innocent. Pour quiconque jetant un coup d’œil rapide sur le code source, il n’y avait rien de suspect immédiat à ce sujet, ce qui rendait plus difficile l’identification du logiciel malveillant installé à l’intérieur.
Malgré cela, il existe une deuxième couche de défense de l’App Store contre les logiciels malveillants : les utilisateurs eux-mêmes. Si un utilisateur télécharge une application infectée par un logiciel malveillant, il peut signaler l’application pour suppression. La deuxième méthode d’attaque du développeur consiste donc à s’assurer que le malware ne s’active pas tout de suite. Une fois installé sur l’appareil, ce malware particulier a attendu six heures avant de passer à l’action. C’est à peu près assez de temps pour que l’utilisateur oublie quelque peu l’application qu’il a installée et couvre mieux les pistes de l’application.
Ce package de logiciels malveillants a ensuite été regroupé dans sept applications : six scanners de codes QR et une boussole intelligente. Les applications remplissent parfaitement les fonctions annoncées pour ne pas éveiller les soupçons. Ce n’est qu’après six heures que ces applications d’apparence innocente se sont soudainement transformées en quelque chose de bien pire ! Heureusement, ces applications sont désormais retirées du marché. Bien qu’une liste complète de toutes les applications infectées n’ait pas été publiée, cette image de Sophos en montre quelques-unes :
Que fait le malware ?
Le malware lui-même, « Andr/HiddnAd-AJ », fait ce que son nom suggère ; il se cache dans le téléphone de l’utilisateur et commence à produire des publicités après six heures. Celles-ci vont des publicités en plein écran aux messages dans la barre de notification. Le malware a également la capacité de « téléphoner » aux développeurs, ce qui leur permet de diriger la campagne publicitaire du malware si nécessaire.
À part cela, rien ne prouve que le logiciel malveillant vole des informations ou essaie d’endommager votre téléphone. En tant que tel, bien que le malware soit définitivement très frustrant, il n’y a pas lieu de paniquer immédiatement s’il frappe.
Comment l’enlever?
Si vous avez été touché par ce malware, ou si vous pensez avoir été infecté par un malware en général, cela vaut la peine de vous procurer une solution antivirus solide capable d’identifier et de résoudre le problème. Il existe une large sélection de services antivirus sur Android, certains étant plus efficaces que d’autres. Nous avons personnellement sélectionné nos cinq meilleurs choix d’antivirus Android si vous voulez que quelque chose fonctionne à coup sûr !
Plus de logiciels malveillants
Bien qu’il soit l’endroit le plus sûr pour obtenir des applications Android, le Play Store n’est pas parfait ! Avec la récente attaque de sept applications chargées de logiciels malveillants, c’est un rappel brutal de faire attention à ce que nous téléchargeons. Vous connaissez maintenant cette menace, comment elle a frappé et comment la supprimer.
Cela vous rend-il plus méfiant envers les applications de l’App Store ? Faites-nous savoir ci-dessous!
Crédit image : Blogtrepreneur sur Flickr
Cet article est-il utile ? Oui Non
