Des millions d'appareils Android infectés par des logiciels malveillants dangereux
Les experts en sécurité de la célèbre société de sécurité Kaspersky (Russie) ont découvert une nouvelle variante extrêmement dangereuse du malware Necro Trojan, infectant des applications populaires avec des dizaines de millions de téléchargements.
En conséquence, ce malware pénètre non seulement dans les sources d'applications non officielles, mais pénètre également dans un certain nombre d'applications populaires sur le Google Play Store, même des applications avec des dizaines de millions de téléchargements.
Ce qui est alarmant, c'est que le cheval de Troie Necro a la capacité de se mettre à jour et de se propager automatiquement, transformant les appareils infectés en points chauds pour la propagation de logiciels malveillants. Une fois qu'il a pénétré un appareil, il peut voler des données personnelles, prendre le contrôle à distance et causer d'autres dommages.
Le malware cheval de Troie Necro Comment se transmet-elle ?
Les chercheurs de Kaspersky ont découvert une grave faille de sécurité dans l'écosystème des applications mobiles. Par conséquent, un kit de développement logiciel (SDK) malveillant a été largement utilisé, infectant potentiellement une série d'applications.
Les SDK, outils permettant aux développeurs d'intégrer des fonctionnalités telles que la publicité, l'analyse ou les paiements intégrés aux applications, sont devenus des chevaux de Troie permettant aux logiciels malveillants de pénétrer profondément dans les systèmes des utilisateurs. Le plus inquiétant est que si une seule application utilisant le SDK est infectée, tous les utilisateurs de cette application risquent d'être attaqués.
Dans ce cas, le cheval de Troie Necro opère silencieusement et dangereusement. Non seulement il affiche des publicités en arrière-plan pour générer des profits illégaux, mais il installe également d'autres packages d'applications Android (APK) sur l'appareil de l'utilisateur sans son autorisation.
De plus, le cheval de Troie Necro utilise un mini-navigateur WebView caché pour interagir avec des services payants, ce qui entraîne des frais injustes pour des services jamais utilisés. Cela entraîne non seulement des pertes financières, mais aussi une dégradation significative de l'expérience utilisateur.
Les experts en sécurité affirment que le cheval de Troie Necro n'est pas une menace nouvelle. En 2019, ce malware avait déjà choqué la communauté des utilisateurs Android en infectant l'application CamScanner, l'une des applications de numérisation de documents les plus populaires, avec plus de 100 millions de téléchargements.
Après une période de silence, le cheval de Troie Necro est de retour, plus dangereux que jamais, ciblant une grande variété d'applications. Sa capacité d'adaptation et d'évolution constante en fait un adversaire redoutable en cybersécurité.
Les chercheurs de Kaspersky ont découvert le cheval de Troie Necro dans de nombreuses applications populaires sur Google Play, dont Wuta Camera et Max Browser, téléchargées plus de 11 millions de fois. Ces applications, infectées par le malware depuis d'anciennes versions, ont été supprimées par Google après avoir reçu des avertissements. De plus, le cheval de Troie Necro apparaît également dans des versions non officielles de nombreuses autres applications telles que WhatsApp, Spotify et Minecraft, ce qui représente un risque important pour les utilisateurs.
Google a réagi rapidement après la publication d'informations selon lesquelles certaines applications sur Google Play étaient infectées par le cheval de Troie Necro. L'entreprise a immédiatement supprimé les versions malveillantes de ces applications de sa boutique d'applications et a confirmé que les utilisateurs Android bénéficient d'une protection proactive grâce à Google Play Protect, capable de détecter et de bloquer les applications malveillantes, même celles provenant de sources externes.
Comment les utilisateurs d'Android peuvent protéger leurs appareils contre le malware Necro Troyen?
Le cheval de Troie Necro est un logiciel malveillant dangereux qui peut voler des informations personnelles et endommager les systèmes des utilisateurs. Pour protéger votre appareil contre ce logiciel malveillant et d'autres menaces similaires, suivez ces quatre étapes simples :
1. Installez un logiciel antivirus puissant :Bien que Google Play Protect constitue une première couche de protection, le cheval de Troie Necro et d'autres logiciels malveillants se sont révélés très efficaces. Pour une protection optimale de votre appareil Android, ajoutez une couche de protection solide avec un logiciel antivirus professionnel. Capable de détecter et de supprimer un large éventail de menaces, un logiciel antivirus renforcera la protection des utilisateurs contre les attaques de logiciels malveillants et de rançongiciels.
2. Téléchargez des applications à partir de sources fiables :Le Google Play Store est considéré comme l'endroit le plus sûr pour télécharger des applications. Il est donc conseillé aux utilisateurs de télécharger des applications depuis le Google Play Store et d'éviter de télécharger des applications non officielles ou des liens suspects, notamment par SMS ou e-mail, afin de protéger leurs informations personnelles et leurs données importantes.
3. Vérifiez attentivement les autorisations de l’application :Soyez prudent lorsque vous accordez des autorisations aux applications. Si une application demande l'accès à des fonctionnalités qui semblent inutiles, comme la localisation pour un jeu simple, cela peut être suspect. Évitez d'accorder des autorisations inutiles et n'accordez l'accès que si c'est absolument nécessaire. Ces autorisations peuvent permettre à des logiciels malveillants d'accéder aux données sensibles des utilisateurs.
4. Mettez régulièrement à jour vos appareils et applications :Mettre à jour régulièrement votre téléphone et vos applications est essentiel pour votre sécurité. Les mises à jour incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités récemment découvertes. Les applications ou systèmes obsolètes peuvent être des cibles faciles pour les logiciels malveillants.
La découverte de logiciels malveillants Android comme le cheval de Troie Necro nous rappelle qu'aucune plateforme n'est totalement sûre. Que vous utilisiez Android ou iOS, la meilleure protection consiste à rester vigilant, à maintenir vos logiciels à jour et à ne télécharger des applications que depuis des sources fiables.