Les experts du Kaspersky Lab ont découvert une application piégée, déguisée en guide pour Pokémon Go, sur le PlayStore d’Android. Alerté, Google a retiré le programme de son magasin en ligne, mais ce dernier, téléchargé 500 000 fois, a déjà infecté au moins 6000 appareils.
Il s’agit en réalité d’un cheval de Troie capable de forcer l’accès root des smartphones Android afin d’en prendre le contrôle. Ce faisant, le virus peut installer des applications malveillantes supplémentaires ou désinstaller ce qu’il souhaite. Il fait également augmenter le nombre de publicités intrusives.
Kaspersky précise que le logiciel espion embarque des « fonctionnalités étonnantes lui permettant de ne pas être détecté ». Celui-ci ne s’active par exemple qu’au moment où l’utilisateur installe une autre application. Il attendra ensuite deux heures avant de lancer ses activités malveillantes. Il peut aussi arrêter de fonctionner à tout moment, ou décider « sciemment » d’infecter ou non un appareil.
En remontant la trace du virus, les experts de Kaspersky ont également découvert que 9 autres applications du PlayStore contenaient le logiciel espion, dont certaines étaient disponibles depuis 2015. Les personnes infectées sont conseillées de réinitialiser leurs appareils en flashant une image système d’usine ou en réalisant un « hard reset ».
No comments:
Post a Comment