20 000 apps Android sont compromises, prenant l’apparence des applications officielles

SI vous souhaitez télécharger une application pour votre smartphone qui évolue sous Android, il est vivement recommandé de ne passer que par Google Play. En effet, les experts en sécurité de Lookout ont réussi à déceler plus de 20 000 fausses applications, qui sont en réalité malveillantes et infectent les terminaux sous l’OS de Google. Ces dernières prennent l’apparence des applications Android mais sont tout d’abord téléchargeables sur des boutiques moins sécurisées que le Google Play et contiennent du code malveillant.

Les applications prennent la forme des applications officielles, comme Facebook, Twitter, WhatsApp ou encore Google Now ou Snapchat. Une fois l’application installée, les pirates qui sont derrière ces fausses applications, peuvent afficher de la publicité en masse, prendre le contrôle du smartphone, rebooter le terminal, effacer des données ou récupérer des informations confidentielles ou des mots de passe sans même que vous ne vous en rendiez compte.

android-marshmallow

Il ne faut donc pas télécharger d’applications dans les boutiques autres que celle de Google Play, car ces applications malveillantes contiennent un cheval de Troie, ce qui n’est à priori pas le cas des applis distribuées par Google. Les Etats-Unis, l’Allemagne, la Russie, l’Inde, la Jamaïque, le Soudan, le Brésil, le Mexique et l’Indonésie sont les pays où les experts de Lookout ont détecté le plus d’applications malveillantes téléchargées. Trois familles d’applications ont été distinguées qui s’en prennent directement au noyau du smartphone. Elle ont été dénommées Shedun, Shuanet et ShiftyBug. Pour pouvoir se débarrasser de cet adware, il n’y a pour le moment que deux solutions, soit changer de smartphone, une solution radicale mais conseillée par Lookout soit reflasher intégralement l’OS mobile.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here