Agent Smith : le malware déguisé en application Google infecte 25 millions d'appareils Android

Stéphane Ficca
Spécialiste hardware & gaming
15 juillet 2019 à 14h27
8
Logo Android

« Agent Smith », un nouveau logiciel malveillant, a discrètement infecté plus de 25 millions de terminaux Android dans le monde...

Le logiciel a notamment frappé les utilisateurs indiens, puisque on recense plus de 15 millions de terminaux touchés en Inde.

Un énième spyware détecté sur Android

L'équipe de Check Point Software Technologies vient de mettre en lumière un nouveau logiciel malveillant sévissant sous Android : Agent Smith. Ce dernier a en effet la fâcheuse tendance à remplacer automatiquement les applications installées par des versions malveillantes à l'insu des utilisateurs, et cela bien sûr, sans qu'ils n'aient besoin d'intervenir.

Déguisé en application associée à Google, le malware exploite des vulnérabilités Android, et a été installé sur plus de 25 millions de terminaux dans le monde, dont 15 millions en Inde. Une fois installé, le logiciel se charge d'afficher des publicités frauduleuses, mais pourrait également voler des identifiants bancaires.

Des utilisateurs ciblés

« Le logiciel malveillant attaque en silence les applications installées par les utilisateurs. Il est donc difficile pour la plupart des utilisateurs d'Android de lutter eux-mêmes contre ces menaces » a notamment expliqué Jonathan Shimonovich, responsable de la recherche sur la détection des menaces mobiles chez Check Point Software Technologies.

Pas de panique toutefois, vous avez très peu de chances d'avoir été touché par cet Agent Smith. En effet, ce dernier a été initialement téléchargé depuis 9Apps, une application Store tierce largement utilisée, alors qu'il visait principalement les utilisateurs des langues hindi, arabe, russe et indonésienne. On a également recensé quelques appareils infectés du côté des Etats-Unis, du Royaume-Uni et de l'Australie.

Source : Neowin
Modifié le 15/07/2019 à 17h29
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
0
Vanilla
La question a un million de dollars, comment ils font pour recenser ces infections si les utilisateurs eux même ne voient pas qu’ils sont infectés ???<br /> on a également recensé quelques appareils infectés<br />
chickenwing
@Vanilla<br /> La méthode de calcul est simple :<br /> (Bullshit + mytho / spéculations) X putaclic = 25 millions (environ).<br /> C’est la base on apprend ça dans toutes les écoles de journalisme ^^
toast
En regardant les stats de téléchargement des applications connues pour être infectées ?
Popoulo
“une application Store tierce largement utilisée” : fallait commencer par le début.
jcc137
Simple, ils utilisent un malware, installé à l’insu de l’utilisateur avec la complicité de Google. Toutes sortes d’informations sont ainsi transmises, dont les fichiers vérolés.<br /> Son nom est Android.
Rebion
Encore une pub bidon pour le clic publicité pour faire peur et vendre antivirus (bizarrement pub antivirus dans l’article. Et pas de nom sur les applications incriminés
notolik
Sur Android on peut pas forcer une application en mode sandbox?<br /> Des fois ils pourraient s’inspirer de la concurrence…
newseven
Plus qu’une système d’exploitation ou un matériel (cpu) est utilisé ou populaire plus qu’il y a de chance que les hackers s’y intéressent.<br /> C’est la même chose qui est arriver a Intel avec meltdown,spectre,ect.<br /> Quand AMD auront le monopole eu aussi feront face à la musique des personnes malveillantes.
Voir tous les messages sur le forum

Actualités du moment

🔥 Amazon Prime Day : Clé USB 3.0 SanDisk Ultra 64 Go à 14,96€ au lieu de 22,99€
McAfee propose à Cuba de développer sa cryptomonnaie, pour contourner les sanctions américaines
🔥 Amazon Prime Day : Bang & Olufsen Écouteurs Bluetooth à 169,99€ au lieu de 299,99€
🔥 Amazon Prime Day : Philips Hue Kit de démarrage à 69,99€ au lieu de 149€
Grosse panne sur le réseau de satellites du programme européen Galileo
🔥 Amazon Prime Day : Casque Sony WH-1000XM3 reconditionné Amazon à 196€
Taxe GAFA : une audience publique du Bureau du représentant américain au commerce est prévue
🔥 Amazon Prime Day : Crucial SSD Interne BX500 960Go à 75€ (-53%)
La LiveWire électrique d'Harley-Davidson dévoile l'ensemble de ses specs
🔥 pCloud : la promo sur le Cloud chiffré continue jusqu'à ce soir minuit
Haut de page