Les appareils avec Android 5.1 ou versions inférieurs sont vulnérables au malware Godless, qui les « root » sans le consentement de leur propriétaire. Cela représente 90% du parc Android à l’heure actuelle.

malwaredriodplaystore

Trend Micro, la société de protection informatique, met en garde contre un virus qui sévit dans la sphère Android. Godless est un malware qui peut rooter un téléphone afin d’obtenir les droits administrateurs. Avec un tel accès, il peut nuire à l’utilisateur de plusieurs façons différentes.

Trend explique que le malware ne tente de rooter les appareils qu’une fois l’écran éteint. Pour arriver à ses fins, il utilise un cocktail de failles connues et anonymes. Une fois cette opération réalisée avec succès, il installe des applications qui sont considérées comme faisant partie intégrante du système. Ainsi, il devient très difficile de s’en débarrasser.

Plus grave encore, le malware peut recevoir des instructions envoyées par un tiers pour choisir quelle application installer. Cela peut mener à des installations de backdoors, qui permettent alors d’espionner l’appareil en toute discrétion.

godless-app

Ce code malveillant a été retrouvé dans plusieurs applications, comme des lampes torches ou des copies de jeux populaires. Les applications concernées sont présentes sur le Play Store, mais ne possèdent pas le malware en question. Afin de contourner la barrière de sécurité du Play Store, ce ne sont en effet que des mises à jour qui contiennent le malware. Ainsi, l’application passe d’inoffensive à très dangereuse après un téléchargement de routine.

Parce qu’il peut se passer des permissions, disponibles uniquement à partir de Marshmallow, un tel virus peut installer un magasin alternatif qui usurpe les permissions du Play Store. Il permet de trafiquer les notes de certaines applications et installer des applications sponsorisées. Trend a prévenu Google, qui aurait déjà « pris les mesures appropriées » sur les applications en question.

On notera que pays le plus touché par Godless est l’Inde, qui regroupe 46 % des appareils infectés. Ce sont en tout 850 000 appareils qui sont touchés d’après une estimation de Trend. L’Europe ne semble pas encore être trop concernée par la menace qui, pour des utilisateurs un tant soit peu prudent, reste minime.

godless

 

Comments

comments

No related posts.