Android : le malware Alien vole les mots de passe de centaines d’applications

Alien n’est plus seulement le nom du chef d’oeuvre de Ridley Scott. Sur Android, Alien est aussi le petit surnom donné à un trojan dérivé (et amélioré) du tristement célèbre Cerberus. Ce MaaS (Malware-as-a-Service) s’avérait particulièrement agressif puisqu’il permettait de subtiliser les mots de passe de 226 applications Android ! Outre le vol de mots de passe, les chercheurs en sécurité de ThreatFabric se sont rendus compte qu’Alien pouvait aussi collecter (voire transférer) les SMS de l’utilisateur, enregistrer les données de la liste des contacts, installer en douce des applications… avant de les lancer, et plus inquiétant encore, autoriser l’accès à distance à un appareil distant (la liste des méfaits n’est pas exhaustive).

226 applications Android sont ainsi « bypassées » par le méchant virus – avec la technique traditionnelle du phishing, qui simule une page de connexion d’identifiant des apps concernées – et malheureusement, Google n’a pas encore trouvé la parade, alors même que le géant américain était parvenu à bouter Cerberus hors d’Android. En conséquence, les chercheurs conseillent de ne télécharger que les seules applications de confiance, mais l’on peut supposer que les utilisateurs Android sont déjà au parfum depuis longtemps…