Agent Smith remplace vos applis Android par des copies infectées

Agent Smith

Il y a quelques jours, les chercheurs en sécurité de la société israélienne Check Point ont fait une curieuse découverte sur le magasin d’applications 9Apps. Ils ont effectivement mis la main sur Agent Smith, un malware particulièrement actif qui se charge de remplacer les applis Android authentiques par des copies infectées.

Agent Smith, un malware d’un genre nouveau

Il y a des découvertes plus surprenantes que d’autres et ce ne sont pas les experts en sécurité informatique de Check Point qui diront le contraire.

Il y a quelques jours, en analysant le store alternatif 9Apps, ils ont découvert Agent Smith, un malware qui, de prime abord, ne présente aucune menace particulière. En effet, celui-ci passe à l’action dans l’ombre en faisant un état des lieux des applications installées sur le smartphone. Dès lors que cet état des lieux a été réalisé, il compare les applications découvertes avec sa liste des applications compromises.

Dès lors qu’une ou plusieurs applications concordent, Agent Smith va conduire une action inédite jusque-là puisqu’il va désinstaller l’application originale et la remplacer par une copie vérolée, le tout en prenant soin de passer outre les contrôles de sécurité en vigueur.

Les applications infectées se chargent ensuite de commettre différentes actions malveillantes puisqu’elles peuvent bombarder votre écran de publicités ou bien essayer de vous voler données personnelles ou bien argent.

25 millions de smartphones déjà infectés par Agent Smith

Selon les chercheurs en sécurité de Check Point, Agent Smith a déjà largement infecté le parc mondial de smartphones. Ils estiment que 25 millions de terminaux seraient déjà infectés. Naturellement, c’est dans les pays où 9Apps est largement utilisé — à savoir l’Inde, le Pakistan, la Russie ou encore les États-Unis — que les infections seraient les plus nombreuses.

9Apps n’a pour sa part pas réagi à l’affaire puisque le store alternatif semble incapable de vérifier l’authenticité des applications qui lui sont soumises. Aussi, si vous êtes utilisateur, mieux vaut, au moins provisoirement, éviter ce catalogue d’applications pour vous orienter vers des plus sérieux.

Pour autant, le risque zéro n’existe pas, des applications malveillantes étant régulièrement découvertes dans le Google Play Store.

 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*