Méfiez-vous d'Antidot, ce nouveau cheval de Troie qui se fait passer pour une mise à jour de Google Play Store

Mélina LOUPIA
Publié le 18 mai 2024 à 19h05
Soyez vigilants si vous recevez une mise à jour du Play Store - © tomeqs / Shutterstock
Soyez vigilants si vous recevez une mise à jour du Play Store - © tomeqs / Shutterstock

Un cheval de Troie baptisé Antidot, se faisant passer pour une mise à jour du Google Play Store, sévit sur Android. Sophistiqué et multilingue, il dispose d'un large éventail de capacités malveillantes comme l'enregistrement de frappes et l'obscurcissement de code.

Utilisateurs d'Android, cet article est particulièrement important. Vous êtes peut-être face à une nouvelle menace, et elle s'appelle Antidot. Ce cheval de Troie bancaire déguisé en mise à jour Google PlayStore s'attaque aux smartphones et tablettes et touche potentiellement tout le monde.

Alors certes, les chevaux de Troie qui cachent un malware destiné à voler vos données bancaires, hélas, aujourd'hui, ne sont plus des cas isolés, mais Antidot n'est pas un malware ordinaire : il exploite des techniques d'ingénierie sociale avancées, des capacités d'obscurcissement et de cryptage pour échapper aux contrôles de sécurité. Son arsenal malveillant particulièrement velu met en danger les données de vos appareils Android.

Meilleur antivirus pour Android, le comparatif en 2024
A découvrir
Meilleur antivirus pour Android, le comparatif en 2024

01 juillet 2024 à 11h29

Comparatifs services

Antidot, un cheval de Troie redoutablement équipé

Le cheval de Troie Antidot se présente sous l'apparence trompeuse d'une page de mise à jour Google Play. Cette technique est d'ailleurs assez répandue, comme ces fausses applis Instagram, SnapChat ou X.com qui circulent et tentent de vous piéger. Des chercheurs de la société Cyble ont identifié ces fausses pages dans de multiples langues dont l'allemand, le français ou l'espagnol, illustrant les ambitions internationales de cette menace. Une fois l'application installée, elle demande insidieusement les autorisations d'accessibilité à l'utilisateur pour ensuite démarrer ses activités malveillantes.

Selon eux, «  L'utilisation par Antidot de l'obscurcissement des chaînes, du cryptage et du déploiement stratégique de fausses pages de mise à jour démontre une approche ciblée visant à échapper à la détection et à maximiser sa portée dans diverses régions linguistiques ». Autant dire qu'à part si l'on habite une zone blanche, quiconque dispose d'un mobile Android est une victime potentielle d'Antidot.

Ce redoutable cheval de Troie, contrairement à son nom rassurant d'Antidot dispose en effet d'un large éventail de fonctionnalités nuisibles. Il peut réaliser des attaques par superposition, où une fenêtre malveillante se superpose aux applications légitimes pour dérober des identifiants. Ses capacités d'enregistrement de frappe (keylogger) lui permettent de capturer tous les mots de passe tapés au clavier. L'obscurcissement de son code vise à le rendre indétectable par les antivirus. Pire encore, Antidot intègre un contrôle à distance complet pouvant activer l'appareil photo, verrouiller l'écran et même effectuer des appels.

Antidot frappe les mobiles Android - © rafapress / Shutterstock

Comment éviter de tomber dans le piège d'Antidot et que faire si vous l'avez téléchargé

Il est tout à fait possible, malgré les conseils de prudence et la vigilance dont tous les utilisateurs font aujourd'hui preuve, de tomber dans le piège d'un cheval de Troie. Clubic vous recommande d'intégrer ces 5 réflexes pour vous prémunir efficacement contre ses conséquences.

Avant toute installation, vérifiez scrupuleusement l'authenticité de l'éditeur. Méfiez-vous des comptes suspects ou des développeurs méconnus. Une simple recherche sur leur identité vous éclairera rapidement. Parallèlement, consultez attentivement les avis et notes des utilisateurs, y compris sur le Play Store officiel. Des expériences négatives révélatrices peuvent s'y cacher.

Soyez également vigilant concernant les autorisations demandées. Si une application réclame dès l'installation un accès intrusif comme les droits administrateur, c'est un signal d'alerte à prendre au sérieux.

Surveillez de près la consommation de données mobiles et de batterie après installation. En principe, une application légitime ne doit pas engendrer une utilisation excessive en tâche de fond. Une surconsommation pourrait trahir un comportement malveillant.

Enfin, et c'est sans doute la précaution la plus sûre, privilégiez au maximum les sources officielles telles que le Google Play Store. Si vous déviez exceptionnellement de ce chemin, redoublez de prudence en suivant les conseils précédents.

Si par mégarde, vous avez cliqué sur le lien et vous êtes fait duper par cette fausse mise à jour de Google Play Store, tout n'est pas perdu. Si votre appareil Android est infecté par Antidot, il est recommandé d'agir au plus vite. Commencez par révoquer toutes les autorisations d'accessibilité que l'application a pu s'accorder. Changez immédiatement vos mots de passe principaux si un enregistreur de frappe a pu être activé. Enfin, une réinitialisation aux paramètres d'usine et un reformatage complet peuvent s'avérer nécessaires pour vous débarrasser définitivement de cette menace malveillante.

Google Play Store
  • Plus de 2,5 millions de références disponibles
  • Navigation intuitive
  • Téléchargements et paiements sécurisés
8 / 10
Télécharger

Source : Infosecurity Magazine, Cyble

Par Mélina LOUPIA
XLinkedIn

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Cyber sécurité
Malware / Ransomware
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (3)
LeChien

Pas très clair : cette fausse app est sur le store officiel Google ou pas ?

Dans la négative, une seule chose à dire : sélection naturelle.

fjsorg

Bah lol … Le Play Store et ses applis étant déjà installés, les Majs se font par le canal automatique et donc il n’y aucune raison d’aller télécharger quoi que ce soit ailleurs … De plus concernant les invitations de Google à changer de MDP, si je le croyais, il m’invite à changer pas moins de 250 MDP. lol … Sot disant compromis … lol :rofl: … Un compte piraté je pense que cela se remarque … Comme il ne s’est jamais rien passé depuis 15 ans, je ne vais toucher à rien. lol

Melina_Loupia

Bonjour :slight_smile: Non, elle se trouve souvent soit dans un mail ou un SMS qui invite les utilisateurs à télécharger une mise à jour, soit sur des pubs malveillante que Google ou d’autres moteurs de recherche laissent passer et qui arrivent à prendre le haut des pages.

Sur le même sujet
Si vous utilisez Foxit pour lire vos PDF, attention à cette faille qui permet à un malware d'infecter vos machines
3 commentaires
De fausses applis Instagram, Snapchat, WhatsApp, X.com ou Google circulent, et elles sont très ressemblantes, voici comment les repérer
1 commentaire
Voici les plus violents malwares sur Mac et iPhone du moment
8 commentaires
Chrome Firefox, Edge, ce nouveau malware utilise les navigateurs les plus courants pour se propager
1 commentaire
Zoom, Meet et Skype deviennent les cibles favorites d'un malware
Facebook
X