Des hackers ont créé un faux fichier de mise à jour d'Android. Si on l'installe, le pirate peut prendre le contrôle du téléphone, récupérer tous les fichiers, et même déclencher l'appareil photo et le micro.
Pour installer ou mettre à jour une application sur Android, deux solutions. Soit on se connecte au Play Store, la boutique officielle de Google ; soit on installe manuellement des fichiers de type .APK. Sans être bricoleur ou un expert, c'est assez simple, et ça permet le plus souvent de profiter de mises à jour avant qu'elles ne soient officiellement lancées.
Justement, des hackers ont eu l'idée de cacher un virus dans une fausse mise à jour système d'Android, et ce sont les chercheurs du Zimperium zLabs qui l'ont découverte. Ce fichier de mise à jour est disponible en ligne, et il est répertorié sous les noms de « update » et « refreshAllData ». Pour piéger encore plus le possesseur d'un smartphone sous Android, l'application affiche des fonctions telles que la présence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le type de connexion Internet... Une fois que l'utilisateur a choisi de « mettre à jour » les informations existantes, l'application s'infiltre dans l'appareil concerné.
Le malware imite quasi à la perfection le message de mise à jour d'Android. Impossible de voir le piège. © Zimperium
Les données volées sont transférées sur un serveur
Et c'est là que ça devient très grave puisque ce logiciel malveillant peut voler des messages postés sur les systèmes de messagerie instantanée, examiner les favoris et les recherches des navigateurs par défaut, inspecter les favoris et l'historique de recherche à partir des navigateurs Internet de Google Chrome, Mozilla Firefox et Samsung...
Le pirate peut aussi rechercher les fichiers bureautiques avec les extensions spécifiques .doc, .docx, .pdf, .xls et .xlsx, examiner les données du presse-papiers et le contenu des notifications, et même prendre des photos via les caméras avant ou arrière ! En clair, ce malware permet à un pirate de prendre le contrôle total du smartphone. Le tout en cachant son icône puisqu'au départ, l'utilisateur pense installer une mise à jour...
Via ce log, on constate que le pirate recherche tous les fichiers de moins de 30 Mo présents sur le téléphone. © Zimperium
Évitez d'installer des fichiers .APK
Et si l'utilisateur est connecté en Wi-Fi, toutes les données sont alors transférées sur le serveur distant des pirates. Le tout sans que l'on puisse s'en rendre compte. Autant dire que le mal est fait, et que c'est irréversible. Un conseil donc : éviter d'installer des fichiers .APK, surtout s'ils promettent une mise à jour du système. Pour ce type de mise à jour importante, faites confiance uniquement à Google, et utiliser l'utilitaire intégré avec votre smartphone. Lorsqu'une mise à jour importante est disponible, comme un correctif de sécurité ou de nouvelles fonctions, vous serez informé.
Si vous avez installé cette fausse mise à jour, un seul conseil : sauvegardez vos données (sms, photos, vidéos) puis effectuez une réinitialisation complète du smartphone. C'est la seule solution pour être certain que le malware a disparu.
Comments