Android de nouveau affecté par un malware
par Victor Miget, le 07 juillet 2016
7 juillet 2016 18:31 0 messages
Détecté par une analyse de sécurité de CheckPoint, Hummingbad a déjà à son crédit un beau tableau de chasse, avec plus de 10 millions de smartphones Android touchés. Cependant, malgré l’étendue de l’infection, toujours pas de solution à l’horizon. Le meilleur conseil pour l’instant est d’éviter de télécharger des applications à partir de boutiques non officielles.
Chose étonnante, le malware vient d’une société chinoise spécialisée dans la diffusion de publicités sur le web Yingmob, pas connue pour ses pratiques frauduleuses.
Le virus contamine d’autres smartphones via des applications corrompues, il installe un rootkit pour que les pirates puissent avoir un accès root sur les appareils infectés. Petite précision, il n’est pas dangereux pour ses utilisateurs car il diffuse simplement de la publicité sur l’écran. Le malware permet un accès administratif aux auteurs et génère des gains publicitaires frauduleux en forçant le téléchargement d’applications et des clics sur des pubs. Ce qui est plutôt lucratif puisque les revenus mensuels sont estimés à 300 000$.
Les utilisateurs les mieux équipés ont moins à craindre que les autres. Selon CheckPoint, les appareils sous Android JellyBean et KitKat restent les plus touchés (92%). Android Marshmallow et Lollipop sont quant à eux plutôt préservés. Une fois de plus l’Inde et la Chine sont en première ligne, avec quelques pays européens comme la Russie, la Roumanie et l’Ukraine.
L’Asie dans le viseur
Ces derniers temps l’Asie est une cible appréciée des pirates. En juin, Trend Micro révélait qu’une nouvelle famille de malware y sévissait. Godless pouvait bien concerner 850000 terminaux dans le monde, dont une large majorité en Asie. Ce virus prend le contrôle des terminaux pour y télécharger des applications en vue d’infecter d’autres utilisateurs, les espionner etc.
Voir en ligne : Android de nouveau affecté par un malware
Dans la même rubrique
27 février 2019 – Internet vraiment victime d’une attaque massive inédite ?
15 novembre 2017 – Ma Ville Sans Virus
15 novembre 2017 – BadRabbit : une APT au service d’un ransomware ?
26 juillet 2017 – N’ouvrez pas les courriels suspects !!
26 juillet 2017 – Le malware Petya est détecté comme Win32/Diskcoder.C qui se répand rapidement