Transformation numérique

Des millions d'appareils Android infectés par des logiciels malveillants dangereux

Phan Van Hoa DNUM_AGZBAZCACE 07:50

Les experts en sécurité de la célèbre société de sécurité Kaspersky (Russie) ont découvert une nouvelle variante extrêmement dangereuse du malware Necro Trojan, infectant des applications populaires avec des dizaines de millions de téléchargements.

En conséquence, ce malware pénètre non seulement dans les sources d'applications non officielles, mais pénètre également dans certaines applications populaires sur le Google Play Store, même des applications avec des dizaines de millions de téléchargements.

Ảnh minh họa
Photo d'illustration.

Ce qui est alarmant, c'est que le cheval de Troie Necro a la capacité de se mettre à jour et de se propager automatiquement, transformant les appareils infectés en points chauds pour la propagation de logiciels malveillants. Une fois qu'il a pénétré un appareil, il peut voler des données personnelles, prendre le contrôle à distance et causer d'autres dommages.

Logiciel malveillant Necro Trojan Comment se transmet-elle ?

Les chercheurs de Kaspersky ont découvert une grave vulnérabilité de sécurité dans l'écosystème des applications mobiles. Par conséquent, un kit de développement logiciel (SDK) malveillant a été largement utilisé, infectant potentiellement un large éventail d'applications.

Les SDK, outils permettant aux développeurs d'intégrer des fonctionnalités telles que la publicité, l'analyse et les paiements intégrés aux applications, sont devenus des chevaux de Troie permettant aux logiciels malveillants de pénétrer profondément dans les systèmes des utilisateurs. Le plus inquiétant est que si une seule application utilisant un SDK est infectée, tous ses utilisateurs risquent d'être attaqués.

Dans ce cas, le cheval de Troie Necro opère silencieusement et dangereusement. Non seulement il affiche des publicités en arrière-plan pour générer des profits illégaux, mais il installe également d'autres packages d'applications Android (APK) sur l'appareil de l'utilisateur sans son autorisation.

De plus, le cheval de Troie Necro utilise un mini-navigateur WebView caché pour interagir avec des services payants, ce qui entraîne des frais injustes pour des services jamais utilisés. Cela entraîne non seulement des pertes financières, mais aussi une dégradation significative de l'expérience utilisateur.

Les experts en sécurité affirment que le cheval de Troie Necro n'est pas une menace nouvelle. En 2019, ce malware avait déjà choqué la communauté des utilisateurs Android en infectant l'application CamScanner, l'une des applications de numérisation de documents les plus populaires, avec plus de 100 millions de téléchargements.

Après une période de silence, le cheval de Troie Necro est de retour, plus dangereux que jamais, ciblant un large éventail d'applications. Sa capacité d'adaptation et d'évolution constante en fait un adversaire redoutable dans le monde de la cybersécurité.

Les chercheurs de Kaspersky ont découvert le cheval de Troie Necro dans de nombreuses applications populaires sur Google Play, dont Wuta Camera et Max Browser, téléchargées plus de 11 millions de fois. Ces applications, infectées par le malware depuis d'anciennes versions, ont été supprimées par Google après avoir reçu des avertissements. De plus, le cheval de Troie Necro apparaît également dans des versions non officielles de nombreuses autres applications telles que WhatsApp, Spotify et Minecraft, ce qui représente de nombreux risques pour les utilisateurs.

Google a réagi rapidement après avoir signalé l'infection de certaines applications sur Google Play par le cheval de Troie Necro. L'entreprise a immédiatement supprimé les versions malveillantes de ces applications de sa boutique d'applications et a confirmé que les utilisateurs Android bénéficient d'une protection proactive grâce à Google Play Protect, qui détecte et bloque les applications malveillantes, même celles provenant de sources externes.

Comment les utilisateurs d'Android peuvent protéger leurs appareils contre le malware Necro Troyen?

Le cheval de Troie Necro est un malware dangereux qui peut voler des informations personnelles et endommager les systèmes des utilisateurs. Pour protéger votre appareil contre ce malware et d'autres menaces similaires, suivez ces quatre étapes simples :

1. Installez un logiciel antivirus puissant :Bien que Google Play Protect constitue une première couche de protection, le cheval de Troie Necro et d'autres logiciels malveillants ont prouvé leur capacité à le contourner. Pour une protection complète de votre appareil Android, ajoutez une couche de protection solide avec un antivirus professionnel. Capable de détecter et de supprimer un large éventail de menaces, un logiciel antivirus vous offrira une tranquillité d'esprit face aux attaques de logiciels malveillants et de rançongiciels.

2. Téléchargez des applications à partir de sources fiables :Le Google Play Store est considéré comme l'endroit le plus sûr pour télécharger des applications. Il est donc conseillé aux utilisateurs de télécharger des applications depuis le Google Play Store et d'éviter de télécharger des applications non officielles ou des liens suspects, notamment par SMS ou par e-mail, afin de protéger leurs informations personnelles et leurs données importantes.

3. Vérifiez attentivement les autorisations de l’application :Soyez prudent lorsque vous accordez des autorisations aux applications. Si une application demande l'accès à des fonctionnalités qui semblent inutiles, comme la localisation pour un jeu simple, elle peut être suspecte. Évitez d'accorder des autorisations inutiles et n'accordez l'accès que si c'est absolument nécessaire. Ces autorisations peuvent permettre à des logiciels malveillants d'accéder aux données sensibles des utilisateurs.

4. Mettez régulièrement à jour votre appareil et vos applications :Mettre à jour régulièrement votre téléphone et vos applications est essentiel pour votre sécurité. Les mises à jour incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités récemment découvertes. Les applications ou systèmes obsolètes peuvent être des cibles faciles pour les logiciels malveillants.

La découverte de logiciels malveillants Android comme le cheval de Troie Necro nous rappelle qu'aucune plateforme n'est totalement sûre. Que vous utilisiez Android ou iOS, la meilleure protection consiste à rester vigilant, à maintenir vos logiciels à jour et à ne télécharger que des applications provenant de sources fiables.

Phan Van Hoa