Un nouveau malware sur Android fait croire aux utilisateurs qu’une mise à jour système est disponible pour leur téléphone. Certains vont naturellement sélectionner la supposée mise à jour pour l’installer. Et c’est très exactement ce qu’il ne faut pas faire.
Attention à la « mise à jour système » d’Android et son malware
Les chercheurs en sécurité de Zimperium ont découvert cette application Android qui a pour nom System Update (signifiant « mise à jour système ») et qui comprend un malware. Une fois installée par l’utilisateur, elle se cache et récupère des données du smartphone avant d’envoyer le tout sur des serveurs. Les hackers ont maintenant les informations qu’ils souhaitent et l’utilisateur n’est pas au courant de cette opération.
Le malware récupère les messages, les contacts, les détails du téléphone, les favoris et l’historique du navigateur Internet, enregistre les appels et les sons venant du micro, prend des photos, enregistre la localisation, recherche des documents précis et met la main sur les informations dans le presse-papier. Autant dire qu’il fait d’importants dégâts. Tout cela se fait à l’insu de l’utilisateur.
Les hackers ont pensé à tout. Pour les photos par exemple, ils récupèrent les miniatures et non les photos dans la qualité d’origine. Cela permet de limiter le trafic Internet et donc éviter que l’utilisateur remarque un usage important de son forfait.
L’application se faisant passer pour une mise à jour système d’Android et incluant le malware n’est pas disponible sur le Google Play Store. Elle doit se télécharger depuis Internet. Le problème est que des utilisateurs peuvent être tentés de le faire. Tout dépend de la méthode à laquelle ils font face. Certains peuvent tomber dans le panneau. Prudence donc.
