Actualités

Malware : 25 millions de téléphones Android infectés par l’Agent Smith

La société spécialisée en cyber-sécurité Check Point a mis au jour un piratage de grande ampleur sur les téléphones Android. Au total, plus de 25 millions d’appareils seraient touchés par ce malware, baptisé “Agence Smith”. La France ne semble pas concernée.

Il y a

le

Par

© Unsplash - Arget

Hier, le spécialiste de la cyber-sécurité israélien Check Point révélait sur son blog les détails sur un logiciel malveillant qui se cache sur 25 millions de téléphones équipés du système d’exploitation Android.

Baptisé “Agent Smith”, ce malware a utilisé un App Store tiers, 9apps.com, pour se propager sur les différents appareils infectés. Les principales victimes se situent en Inde, où le malware se serait propagé sur 15 millions de téléphones. A cela, 11 applications sur le Google Play Store ont également été identifiées comme étant infectées et elles ont été suspendues par le géant américain.

Android : la fragmentation pose problème

Les hackers sont parvenus à remplacer des applications aussi populaires que WhatsApp avec des copies qui affichent des publicités intempestives. Pour cela, il se sont appuyés sur une faille de sécurité baptisée “Janus” qui permet de récupérer la liste de toutes les applications Android d’un téléphone, et de télécharger à distance des versions factices.

Dans le cas présent, les pirates ont diffusé des publicités pendant plusieurs années pour générer des revenus de manière illégale au détriment de tout l’écosystème. Le fournisseur d’antivirus et d’anti-malware Check Point souligne toutefois que les hackers auraient pu aller bien plus loin, en collectant de manière frauduleuse les mots de passe des victimes – et notamment les données bancaires.

Si Apple enregistre un taux d’adoption record pour ses dernières versions iOS, ce n’est pas le cas pour Android qui est un système d’exploitation très fragmenté – et où de nombreux utilisateurs font l’impasse sur les dernières mises à jour. C’est pour cette raison que les pirates sont parvenus à infecter un si grand nombre d’appareils – puisque la faille “Janus” a déjà été corrigée en 2017, avec dans un patch de sécurité Android 7 Nougat. Les versions antérieures comme Android 6 Marshmallow, Android 5 Lollipop ou Android 4 KitKat sont encore vulnérables à l’Agent Smith.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
5 Commentaires

Sur le même sujet

Quitter la version mobile