Passer au contenu

Agent Smith, ce malware Android qui remplace vos applications par des copies infectées

Les chercheurs de Check Point ont découvert que le malware Agent Smith présent sur Android aurait déjà infecté plus de 25 millions de téléphones. Il est conçu pour remplacer vos applications par des copies quasi conformes qui s’avèrent infectées.

Avec plus d’un milliard de téléphones équipés, l’OS Android aiguise depuis un bon moment déjà l’appétit des cybercriminels. L’an dernier, nous apprenions notamment que 13 applications du Play Store étaient infectées par un malware. Pour faire face à ces menaces, Google fait régulièrement le ménage et supprime immédiatement toutes les applications infectées.

L’apparition du malware Agent Smith, ne va pas vraiment rassurer les utilisateurs d’Android. Ce dernier s’est principalement répandu par le biais du store alternatif 9Apps avant de s’en prendre à 11 applications du Play Store qui ont depuis été retirées. Selon les chercheurs de Check Point, qui ont découvert ce virus, près de 25 millions de smartphones auraient été touchés, principalement dans des pays comme l’Inde, le Pakistan, la Russie, les USA et le Bangladesh où 9Apps est très utilisé.

Agent Smith pourrait à terme extraire des données bancaires

Agent Smith parvient à remplacer les applications installées par des doublons infectés. L’efficacité de ce malware tient probablement de sa discrétion. En effet, il commence par vérifier si l’utilisateur dispose d’une des applications de sa liste. Si c’est le cas, il installe un logiciel malveillant sur le téléphone. L’app est ensuite remplacée par une copie infectée. Le système de détection d’Android semble n’y voir que du feu car le malware est conçu pour contourner son système de sécurité.

Une fois l’application infectée installée, Agent Smith diffuse alors des publicités ou tente d’extorquer de l’argent à l’utilisateur. Le virus pourrait aussi, à l’avenir, extraire des informations telles que des messages privés ou des données bancaires.

Face à cette nouvelle menace, Jonathan Shimonovich, responsable de la recherche chez Checkpoint appelle à la vigilance et adresse un précieux conseil :

Les utilisateurs ne devraient télécharger des applications que dans des magasins d’applications de confiance afin d’atténuer le risque d’infection, car les magasins d’applications tiers ne disposent souvent pas des mesures de sécurité requises pour bloquer les applications chargées avec un adware.

De fait, 9Apps ne semble pas forcément de taille pour contrôler l’ensemble des applications proposées, tandis que Google ne plaisante pas avec la sécurité sur son Play Store et prend régulièrement des mesures proactives pour maintenir la confiance de ses clients.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

2 commentaires
2 commentaires
  1. En tant que développeur j’arrête temporairement de mettre en ligne des applications parce-que 1 ça ne rapporte absolument rien si l’on n’est pas connu comme les grandes marques et 2 cette histoire de fausses applications qui ruine les bonnes intentions me gonfle royalement, et puis franchement, si vous ne connaissez pas Android Studio par exemple, c’est à vomir; les mises à jour, les plugins etc… je n’ai pour l’instant plus l’envie de ma batailler avec ces logiciels de programmation.

  2. Encore un article pour faire peur et vendre des antivirus (dans l’article de la pub antivirus).
    Pourquoi ne pas dire quelles sont les applications susceptibles d’être infectés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *