jeudi 18 juillet 2019

Agent Smith ce nouveau virus qui s attaque à vos applications Android


Un nouveau virus, baptisé  Agent Smith , aurait contaminé plus de 25 millions de smartphones à travers le monde, selon l'agence de cybersécurité Check Point. Déguisé en application Google, le malware duplique les applications existantes sur les smartphones de ses victimes, multipliant les publicités à chaque ouverture de l'un des programmes copiés.


"Agent Smith" se propage au travers d'applications disponibles sur 9Apps, une boutique en ligne similaire à l'AppStore d'Apple. Par conséquent, si vous n'utilisez pas 9Apps votre téléphone a très peu de chances d'être infecté. Même si vous n'êtes pas concerné pour le moment, restez vigilant. Si vous constatez que de nombreuses annonces publicitaires envahissent votre écran quand vous ouvrez une application, votre smartphone est peut-être touché par le virus.


Dans ce cas, réinitialisez totalement votre téléphone Android. En perdant ou supprimant toutes les données contenues sur celui-ci, vous serez débarrassé du malware. Une fois la réinitialisation réalisée, installez les mises à jour d'Android. Son mode d'opération est simple, il s'introduit au sein d'un smartphone et duplique les applications existantes en y introduisant en plus de nombreuses publicités. Ainsi, à chaque ouverture de l'un des programmes copié par le virus, l'utilisateur voit son terminal envahi d'une multitude d'annonces.

Pour le moment le malware ne semble pas dérober d'informations, mais aucune source n'indique qu'il ne pourrait pas, à l'avenir, s'attaquer aux données confidentielles. Outre les coordonnées bancaires il pourrait ainsi divulguer des messages privés (WhatsApp fait parti des applications copié par l"Agent Smith")


Restez Vigilants ! 


Une fois le malware installé, celui ci s’attaque aux applications identifiées : il extrait le fichier APK des applications puis le modifie afin d’inclure son code malveillant et utilise la faille de sécurité Janus (CVE-2017-13156) pour remplacer l’application légitime par sa version modifiée. Avec un peu plus de 25 millions de machine infectées annoncées par Checkpoint, Agent Smith semble évidemment être particulièrement efficace. Fidèle à leur habitude, Checkpoint rappelle à qui veut l’entendre que leurs produits protègent les utilisateurs de ce nouveau malware.

C’est de bonne guerre mais on peut également rappeler quelques mesures de sécurité basiques sur Android : éviter à tout prix les magasins d’applications non officiels, qui ne sont pas aussi regardant que le Google Play Store sur les applications qu’ils distribuent, et tenter de maintenir son système Android à jour autant que possible.


Le malware Agent Smith n’utilise en effet que des failles connues pour parvenir à s’installer sur le système, ce qui signifie qu’il ne pourra pas agir face à un système Android à jour et disposant des dernières mises à jour de sécurité. La faille utilisée par Agent Smith a été corrigée dans la version 7 d’Android via un nouveau système de signature d’APK. Mais on le sait, écosystème des correctifs de sécurité sur Android est complexe et les utilisateurs n’ont pas toujours accès aux dernières mises à jour.

Dans le doute, restez sur le Play Store ! Évitez de télécharger vos applications sur les stores alternatifs à ceux de Google et Apple si vous le pouvez. Autre conseil : N'installez pas d'applications mobiles poussées via des publicités sur les réseaux sociaux.


0 commentaires: