Des hackers ont créé un faux fichier de mise à jour d'Android. Si on l'installe, le pirate peut prendre le contrôle du téléphone, récupérer tous les fichiers, et même déclencher l'appareil photo et le micro.
Pour installer ou mettre à jour une application sur Android, deux solutions. Soit on se connecte au Play Store, la boutique officielle de Google ; soit on installe manuellement des fichiers de type .APK. Sans être bricoleur ou un expert, c'est assez simple, et ça permet le plus souvent de profiter de mises à jour avant qu'elles ne soient officiellement lancées.
Justement, des hackers ont eu l'idée de cacher un virus dans une fausse mise à jour système d'Android, et ce sont les chercheurs du Zimperium zLabs qui l'ont découverte. Ce fichier de mise à jour est disponible en ligne, et il est répertorié sous les noms de « update » et « refreshAllData ». Pour piéger encore plus le possesseur d'un smartphone sous Android, l'application affiche des fonctions telles que la présence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le type de connexion Internet... Une fois que l'utilisateur a choisi de « mettre à jour » les informations existantes, l'application s'infiltre dans l'appareil concerné.
Le malware imite quasi à la perfection le message de mise à jour d'Android. Impossible de voir le piège. © Zimperium
Les données volées sont transférées sur un serveur
Et c'est là que ça devient très grave puisque ce logiciel malveillant peut voler des messages postés sur les systèmes de messagerie instantanée, examiner les favoris et les recherches des navigateurs par défaut, inspecter les favoris et l'historique de recherche à partir des navigateurs Internet de Google Chrome, Mozilla Firefox et Samsung...
Le pirate peut aussi rechercher les fichiers bureautiques avec les extensions spécifiques .doc, .docx, .pdf, .xls et .xlsx, examiner les données du presse-papiers et le contenu des notifications, et même prendre des photos via les caméras avant ou arrière ! En clair, ce malware permet à un pirate de prendre le contrôle total du smartphone. Le tout en cachant son icône puisqu'au départ, l'utilisateur pense installer une mise à jour...
Lire la suite de cet Article sur Futura-sciences.com : Attention, un virus se fait passer pour une mise à jour d'Android !
Attention, un virus se fait passer pour une mise à jour d'Android !
Android 
