Un nouveau virus, baptisé Agent Smith , aurait contaminé plus de 25 millions de smartphones à travers le monde, selon l'agence de cybersécurité Check Point. Déguisé en application Google, le malware duplique les applications existantes sur les smartphones de ses victimes, multipliant les publicités à chaque ouverture de l'un des programmes copiés.
Dans ce cas, réinitialisez totalement votre téléphone Android. En perdant ou supprimant toutes les données contenues sur celui-ci, vous serez débarrassé du malware. Une fois la réinitialisation réalisée, installez les mises à jour d'Android. Son mode d'opération est simple, il s'introduit au sein d'un smartphone et duplique les applications existantes en y introduisant en plus de nombreuses publicités. Ainsi, à chaque ouverture de l'un des programmes copié par le virus, l'utilisateur voit son terminal envahi d'une multitude d'annonces.
Pour le moment le malware ne semble pas dérober d'informations, mais aucune source n'indique qu'il ne pourrait pas, à l'avenir, s'attaquer aux données confidentielles. Outre les coordonnées bancaires il pourrait ainsi divulguer des messages privés (WhatsApp fait parti des applications copié par l"Agent Smith")
Restez Vigilants !
Une fois le malware installé, celui ci s’attaque aux applications identifiées : il extrait le fichier APK des applications puis le modifie afin d’inclure son code malveillant et utilise la faille de sécurité Janus (CVE-2017-13156) pour remplacer l’application légitime par sa version modifiée.Avec un peu plus de 25 millions de machine infectées annoncées par Checkpoint, Agent Smith semble évidemment être particulièrement efficace. Fidèle à leur habitude, Checkpoint rappelle à qui veut l’entendre que leurs produits protègent les utilisateurs de ce nouveau malware.
C’est de bonne guerre mais on peut également rappeler quelques mesures de sécurité basiques sur Android : éviter à tout prix les magasins d’applications non officiels, qui ne sont pas aussi regardant que le Google Play Store sur les applications qu’ils distribuent, et tenter de maintenir son système Android à jour autant que possible.
Le malware Agent Smith n’utilise en effet que des failles connues pour parvenir à s’installer sur le système, ce qui signifie qu’il ne pourra pas agir face à un système Android à jour et disposant des dernières mises à jour de sécurité. La faille utilisée par Agent Smith a été corrigée dans la version 7 d’Android via un nouveau système de signature d’APK. Mais on le sait, écosystème des correctifs de sécurité sur Android est complexe et les utilisateurs n’ont pas toujours accès aux dernières mises à jour.
Dans le doute, restez sur le Play Store ! Évitez de télécharger vos applications sur les stores alternatifs à ceux de Google et Apple si vous le pouvez. Autre conseil : N'installez pas d'applications mobiles poussées via des publicités sur les réseaux sociaux.
Mots-clés : #Virusandroid #Sécuritémobile #Antivirus #Attaqueinformatique