Un nouveau malware est apparu sur Android il y a peu, se glissant entre autres au sein d’applications très courues comme Facebook, Twitter, CandyCrush ou Snapchat. Au total, 20 000 applications seraient infectées par ce cheval de Troie.
Les smartphones Android sont de plus en plus ciblés par les hackers. Le week-end du 7 novembre, un nouveau malware s’est introduit dans de nombreuses applications populaires, à l’instar de Facebook, Snapchat, Candy Crush ou de Twitter. Tant et si bien que l’utilisateur s’imaginant mettre à jour son application infecte sans le savoir son smartphone avec un cheval de Troie. Concrètement, le dispositif est malin puisque l’application contaminée propose des fonctionnalités identiques au programme de base, si ce n’est qu’il affiche en permanence des publicités. Publicités qui mènent elles-mêmes vers d’autres malwares, permettant au final aux hackers de subtiliser de nombreuses données personnelles de l’utilisateur, d’après Numerama.
Près de 20 000 applications auraient été infectées de la sorte, d’après la société de sécurité Lookout Mobile. Problème : le malware en question (baptisé Shedun, Shuanet ou encore ShiftyBug) serait très délicat à éliminer. Tout simplement parce que celui-ci aurait accès à la racine du terminal et s’installerait en tant qu’application système. De telle sorte que de nombreux propriétaires concernés n'auraient eu d’autre choix que de changer leur appareil, ou du moins de remplacer sa mémoire de stockage.
Les applications du Play Store ne sont pas concernées
À noter que la boutique officielle de Google n’est pas touchée par ce problème. Les applications concernées proviennent en effet de boutiques non surveillées par la firme de Mountain View.
Sources : zone-numerique, numerama