Android : un malware dangereux caché dans une fausse mise à jour

Ce nouveau logiciel malveillant se fait passer pour une application de « mise à jour système » afin de tromper les utilisateurs Android.

Estelle Raffin
Publié le
android-malware-1
Attention à vos prochaines notifications de mise à jour Android. © borislav15 - stock.adobe.com
Sommaire

Un malware caché dans une fausse mise à jour système

Le logiciel malveillant a été découvert par des chercheurs en sécurité informatique de Zimperium. C’est un véritable Cheval de Troie d’accès à distance (RAT) qui cible les appareils Android, en se faisant passer pour une application de mise à jour système (« System Update »). Ce qui est dangereux, c’est qu’une fois que l’application est installée sur l’appareil, le malware peut alors prendre le contrôle et voler un grand nombre de données.

Les chercheurs expliquent que c’est un logiciel malveillant vraiment sophistiqué : « À la suite d’une enquête, nous avons découvert qu’il s’agissait d’une campagne de logiciels espions sophistiquée aux capacités complexes ».

Quelles données peuvent être volées?

Une fois cette fausse mise à jour installée, le malware enregistre l’appareil avec un serveur de commande et de contrôle Firebase avec des informations telles que « la présence ou l’absence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le token reçu du serveur Firebase et le type de connexion Internet. »

Avec ce malware, les hackers peuvent notamment voler :

  • les listes de contacts,
  • les journaux d’appels,
  • les SMS,
  • les messages de messageries instantanées comme WhatsApp,
  • les fichiers de base de données de messageries instantanées,
  • les images et des vidéos…

Il est aussi en capacité d’effectuer des enregistrements d’appels téléphoniques, de prendre des photos à partir de votre caméra avant ou arrière, d’inspecter les données de votre presse-papier mais aussi de surveiller votre position GPS. Il peut également connaître la liste des applications installées sur votre téléphone.

Comment éviter de tomber dans le piège ?

Comme vous pouvez le voir sur l’image ci-dessous, vous recevez une fausse notification pour mettre à jour votre téléphone. La tromperie est bien réalisée, car la notification affiche même le logo de Google. L’utilisateur croit qu’il va installer une mise à jour du Google Play Store, mais en réalité, il va installer cette application à partir d’un magasin tiers.

Un aperçu d’une fausse notification de mise à jour système. © Zimperium

Si vous voyez apparaître le message « recherche de mise à jour… » (Searching for update…), c’est bien le malware. Ce type de message n’est pas une notification officielle du système d’exploitation. Rassurez-vous, ce spyware n’est pas présent sur le Play Store et ne l’a jamais été. Cette information a été confirmée par Google.

Sujets liés :
2 commentaires
Commentaires (2)
  • goffaux

    merci de bien nous informer

  • MONTAGU

    Merci pour l’information. Ma question : comment supprimer ce malware ?!
    Merci pour votre prompte réponse

Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Community managers : découvrez les résultats de notre enquête 2025

Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !

Je m'inscris

Les meilleurs outils pour les professionnels du web

3CX

VoIP
Une solution de visioconférence abordable et accessible même à distance

Sage Business Cloud Paie

Paie
Une solution de gestion de paie complète et sécurisée

Kelio

SIRH
Une solution tout-en-un de gestion du personnel et RH
BDM / Articles / Web / Android : un malware dangereux caché dans une fausse mise à jour

Sur le même thème

Mobile

Les 10 smartphones les plus vendus dans le monde au 2e trimestre 2025
Mobile

eSIM : comment activer une carte SIM dématérialisée sur l’iPhone
Mobile

Canicule : comment préserver son smartphone quand il fait trop chaud
Mobile

Comment transférer facilement des fichiers de Windows à Android
Apple

Bug iPhone : les solutions aux problèmes les plus fréquents
Apple

Comment programmer un SMS sur iPhone : les étapes à suivre