Passer au contenu

Ce malware menace de transformer votre smartphone Android en zombie

Un nouveau malware, baptisé Enemybot, menace de transformer les smartphones Android mais aussi des serveurs web et CMS comme Wordpress en un énorme botnet alertent Securonix, Fortinet et AT&T Alien Labs. Il serait déjà en train de causer des dégâts mais la mise en ligne de son code source pourrait avoir des effets encore plus dévastateurs.

Une nouvelle menace déferle, entre autres, sur les smartphones Android. Il s’agit d’un nouveau malware de type botnet repéré dès le mois de mars par Securonix et un peu plus tard par Fortinet. Ce malware représente une menace grandissante à plus d’un titre. D’abord, son code source est disponible sur Github, ce qui signifie que de nombreux acteurs peuvent le déployer dans le cadre de campagnes.

Les déjà nombreuses variantes intègrent par ailleurs très rapidement les dernières failles 0-day disponibles pour infecter leurs cibles. Le code-source lui même est inspiré par des botnet redoutables tels que Mirai, Qbot, Zbot, Gafgyt, et LolFMe. Ce type de malware ne cause pas forcément directement de dégâts sur le smartphone. A la place, il transforme celui-ci discrètement en zombie partie d’un énorme réseau.

Un botnet émergent menace de déferler sur les smartphones Android

A partir de là l’appareil peut être mobilisé pour effectuer de redoutables attaques DDoS capables de mettre hors ligne des sites majeurs, voire une partie de l’internet mondial. Pour ajouter à la menace, Enemybot est composé de quatre éléments : un module python capable de télécharger des dépendances et de compiler le malware pour différentes plateformes.

Il y a aussi le code source proprement dit du botnet. Un module de dissimulation qui encode et décode le code source du malware lui permettant d’échapper aux programmes antivirus. Enfin il dispose également d’une fonction de commande et de contrôle qui permet à ses instigateurs de contrôler le malware, voire de déclencher l’installation de nouveaux payloads.

Enemybot est multiplateforme : en plus de s’attaquer aux smartphones Android, le malware vise des routeurs internet, des serveurs web et des CMS comme WordPress, Drupal et Joomla utilisés par la plupart des sites web pour afficher des contenus. Pour l’heure le malware infecte surtout les smartphones Android des utilisateurs candidats au root sur une machine infectée.

Les chercheurs expliquent ainsi que “dans le cas où un smartphone Android est connecté via USB, ou qu’un émulateur Android est lancé sur la machine, Enemybot va tenter de l’infecter en lançant une commande shell”. Le malware déclare notamment une fonction adb_infect chargée de cette étape. Pour l’heure il n’est pas tout à fait clair de savoir comment se protéger, étant donné que l’on parle d’une menace émergente en rapide évolution.

Lire aussi – Pourquoi votre smartphone Android menace d’être zombifié par des pirates

Evidemment, si vous rootez votre smartphone, tâchez au possible de vous assurer que votre ordinateur est réellement exempt de tout malware en optant pour un logiciel antivirus réellement efficace comme Bitdefender ou Norton. Mais in fine EnemyBot pourrait tout à fait être délivré autrement, via par exemple des applications vérolées ou des liens reçus par SMS/WhatsApp/Signal/Telegram.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *