Ce malware s'installe sous Android et clique à votre place sur les publicités

Mobile

Trend Micro a découvert que neuf applications du Play Store intégraient un cheval de Troie qui installe un adware à l'insu du possesseur d'un smartphone Android. Le virus prend ensuite la main sur le profil Facebook pour afficher des publicités et simuler des clics pour engranger de l'argent.

Imaginez que vous parcouriez votre profil Facebook avec votre smartphone et qu'il soit rempli de publicités, qui ne cessent de se recharger comme si vous aviez cliqué dessus. C'est le signe qu'un malware est installé sur votre téléphone, et sa fonction est justement de prendre le contrôle de votre compte Facebook pour afficher des publicités, et donc simuler des clics pour gagner de l'argent.

Il s'agit d'un adware plus exactement et Trend Micro a découvert que neuf applications présentes sur le Play Store en étaient infectées. Au total, cela représente plus de 470.000 installations avec essentiellement des applications censées améliorer les performances du smartphone comme Super Clean-Phone Booster. On trouve aussi des jeux, ainsi qu'un VPN. Il s'agit donc essentiellement de catégories très populaires.

Si vous avez installé l'une de ses applications, votre smartphone est infecté © Futura, Trend Micro

Des applications qui incitent à enlever la protection d'Android

Après leur installation, ils invitent l'utilisateur à désactiver Play Protect et à autoriser l'accès à certaines fonctions d'Android. C'est là que se situe le piège, puisque ça va lui permettre d'installer un cheval de Troie à l'insu de l'utilisateur, et Trend Micro a comptabilisé 3.000 variantes de malwares ! Leur rôle reste le même : se connecter à des serveurs distants pour polluer l'appareil de publicités. Mais l'éditeur de solutions de sécurité a aussi remarqué que ce même malware était capable de récupérer l'email du possesseur du smartphone, et de lui envoyer des messages de type phishing l'invitant à installer une application.

Les pays les plus touchés sont le Japon, Taiwan, les États-Unis, l'Inde et la Thaïlande. Curieusement, il n'y a pas la Chine, et la raison est simple selon Trend Micro : les hackers n'attaquent pas leur propre pays pour éviter d'être appréhendés par les autorités locales. Du côté de Google, on a supprimé les neuf applications vérolées, et on répète qu'il ne faut jamais désactiver Play Protect et que tout message incitant l'utilisateur à le faire est un piège...


Lire la suite de cet article sur Futurasciences.com - Ce malware s'installe sous Android et clique à votre place sur les publicités

Articles en Relation

Un hacker dévoile une technique « zero-click » pour prendre le contrôle d’un iPh... Ian Beer, un hacker du Project Zero de Google, a publié un long billet détaillant une attaque sans fil sur iPhone, qui ne nécessite aucune interaction...
Pixel 4a, la réponse de Google à l'iPhone SE et au OnePlus Nord Google a dévoilé ses nouveautés pour le deuxième semestre 2020 avec le Pixel 4a, la version très bon marché de son Pixel 4. Vendu 349 euros en version...
Apple dévoile l'iPhone SE, son iPhone à moins de 500 euros Pas d'iPhone 9 mais le retour de l'iPhone SE chez Apple. Dans le format d'un iPhone 8 avec un écran de 4,7 pouces, ce smartphone reprend le processeur...
Smartphone : prise en main du OnePlus Nord Prévu pour dominer le marché du milieu de gamme, avec son prix contenu et ses composants musclés, le mobile semble effectivement bien armé pour y parv...
Honor 9A : le champion de l’autonomie à petit prix Avec sa batterie de 5.000 mAh et sa configuration légère mais équilibrée, le Honor 9A devrait être l'un des mobiles les plus endurants du marché de l'...
Smartphone Oppo A72 128Go Noir pas cher - Smartphone Darty Darty Smartphone Oppo A72 128Go Noir Smartphone Oppo A72 128Go Noir pas cher prix Smartphone Darty 249.00 € TTC. Le Mobile Oppo A72 : Color...

BOUTIQUE LA POSTE MOBILE

 

OFFRES FNAC MOBILE

FORFAITS ILLIMITÉS

PROMO TELEPHONE PORTABLE