Un virus infecte 11 millions d'appareils Android via Google Play

  • Necro est un cheval de Troie qui infecte les appareils Android via des applications apparemment légitimes.
  • Le malware a touché plus de 11 millions de smartphones dans le monde.
  • Il est crucial de supprimer les applications suspectes et d'utiliser un antivirus mis à jour.
  • Les utilisateurs doivent être prudents lorsqu'ils téléchargent des applications et examinent les autorisations accordées.

Mascotte d'androïde de couleur rouge

Les virus sur Google Play Ils ne sont pas courants, mais nous savons tous qu’ils existent. Peu importe les efforts déployés par la boutique d'applications Android pour lutter contre les logiciels malveillants, les chevaux de Troie et autres menaces, les éliminer tous est une tâche impossible.

Le dernier bouleversement a été causé par Necro, un cheval de Troie qui existait déjà en 2019 et qui revient aujourd'hui sur l'actualité après avoir infecté plus de 11 millions de téléphones Android dans le monde.

Qu’est-ce que Nécro ?

Il s’agit d’un cheval de Troie spécialement conçu pour infecter les appareils Android. Il se camoufle dans des applications qui semblent légitimes et, lorsque nous les installons, Il commence à faire son truc.

Necro peut effectuer différentes actions malveillantes une fois sur le mobile, par exemple :

  • Affichez des publicités intrusives qui s'ouvrent même lorsque vous n'utilisez pas l'application infectée.
  • Téléchargez des logiciels malveillants supplémentaires.
  • Volez vos informations personnelles : contacts, messages, identifiants de connexion, etc.
  • Abonnez-vous sans votre consentement aux services premium.
  • Autorisez le cybercriminel derrière le cheval de Troie à gérer votre appareil à distance.

En 2019, Necro a été détecté dans l'application CamScanner, et actuellement des traces de ce malware ont été trouvées dans une version de Spotify modifiée par les utilisateurs, dans l'application Wuta Camera, en Max Browser et dans certaines versions modifiées de WhatsApp et de jeux populaires comme Minecraft.

La société de sécurité Kaspersky estime que cette fois-ci, le virus présent sur Google Play a infecté plus de 11 millions de smartphones Android.

Cela a été possible grâce à l'utilisation de la technique de stéganographie, qui permet de le cacher dans des applications apparemment légitimes et rend sa localisation très difficile.

Quelle est la situation actuellement ?

téléphone Android avec symbole d'alerte à l'écran

Google s'efforce d'atténuer cette menace depuis quelques semaines maintenant. Wuta Camera, une application qui a accumulé plus de 10 millions de téléchargements, a subi un processus de nettoyage complet et la version actuellement disponible sur Google Play est totalement sûre. Les versions propres commencent à partir de 6.3.7.138.

Dans le cas de Max Browser, qui est un navigateur pour Android qui a accumulé plus d'un million de téléchargements, Il a été décidé de le supprimer de la boutique d'applications de Google.

Le reste des applications concernées ont été distribuées via des sources non officielles, car il s'agissait de variantes non autorisées de WhatsApp, Spotify et des jeux très populaires.

Que faire si vous avez téléchargé une application contenant un virus sur Google Play ?

Si vous possédez l’une des applications infectées, il est préférable de les supprimer dès maintenant. En fait, comme le cheval de Troie peut étendre ses réseaux dans de nombreux endroits, il Il est préférable de faire une copie de sauvegarde de vos fichiers et de restaurer les paramètres d'usine de votre téléphone., même si vous n'avez pas remarqué que quelque chose ne va pas.

Si vous ne souhaitez pas procéder à un formatage complet, supprimez les applications concernées et exécutez un antivirus mis à jour vers sa dernière version sur l'appareil. De cette façon, vous pouvez détecter s’il y a quelque chose d’inhabituel.

Comment se protéger contre Necro

conceptions de virus entourant un smartphone verrouillé

Se protéger contre Necro et autres virus sur Google Play n'est pas compliqué, cela demande juste un peu d'attention de notre part. Gardez à l'esprit qu'il y a beaucoup d'informations personnelles sur votre téléphone portable que vous ne voulez certainement pas mettre entre les mains de criminels : codes d'accès à vos banques, vos profils de réseaux sociaux, données professionnelles, photographies personnelles, etc. Il vaut donc la peine pour nous tous d’appliquer des mesures de prévention et d’être prudents.

Ce que nous pouvons faire, c'est :

  • Protégez notre téléphone mobile avec un antivirus de qualité capable de détecter les malwares de dernière génération. De plus, etIl est important que nous le gardions à jour avec la dernière version, qui est toujours le plus efficace.
  • Consultez la page de l'application dans la boutique avant de la télécharger. Lisez attentivement les informations fournies par le fabricant concernant l'application et faites attention aux avis. Si quelque chose vous semble suspect, Il vaut mieux ne pas télécharger.
  • Ne cherchez pas de mods ou de versions piratées. Si une application infectée peut se faufiler dans Google Play, imaginez ce que l'on peut trouver sur les pages dédiées à la collecte de versions piratées d'applications populaires. En effet, les spécialistes soulignent que ces versions non officielles sont généralement chargées de malwares, notamment certains cas sont inoffensifs et dans d'autres aussi dangereux que Necro.
  • Gardez votre appareil à jour avec la dernière version de son système d'exploitation, car les mises à jour contiennent également des correctifs de sécurité très utiles dans ces cas-là.
  • Assurez-vous des autorisations que vous accordez à l'application. Si vous voyez qu’il demande des autorisations qui ne sont pas nécessaires à son fonctionnement, méfiez-vous-en.

La clé est de ne jamais télécharger à partir de sites non fiables. Et même lorsque nous nous tournons vers des sites de confiance tels que les magasins d’applications officiels, nous devons être très prudents.

Autres virus propagés via les téléphones mobiles

Smartphone avec logo Play Store sur le clavier.

Necro n'est que le dernier malware à faire sensation, mais Il y en a eu d’autres auparavant et d’autres continueront à venir.

Dans virus mobile nous devons être très attentifs à :

Chevaux de Troie bancaires

Ils infiltrent les AP des banques et volent nos identifiants d'accès pour effectuer des transactions frauduleuses qui peuvent nous laisser avec un compte nul.

Scareware

Ce malware affiche de fausses alertes de sécurité qui vous effraient et vous incitent à installer d'autres applications malveillantes ou à effectuer certains paiements.

Ransomware

Classique parmi les malwares, il se charge de chiffrer vos données mobiles. Il les « kidnappe » et le pirate informatique vous demande un paiement pour les récupérer.

Adware

Il vous montre constamment des publicités intrusives, ce qui ralentit votre appareil et consomme également des données.

Spyware

Il se charge d’espionner toute votre activité et d’obtenir des données personnelles que le pirate informatique pourra utiliser à son propre bénéfice.

Parmi les virus les plus connus de ces dernières années figurent :

  • Judie. Il a atteint plus de 85 applications populaires sur le Google Play Store.
  • Triade. Un cheval de Troie qui a infecté des millions d’appareils parce qu’il se faisait passer pour des jeux et d’autres applications populaires.
  • xHelper. Un virus particulièrement dangereux car il se réinstalle automatiquement même après le formatage de l'appareil.

Les virus sur Google Play sont toujours là, peu importe à quel point vous les combattez. Il est donc important que nous fassions notre part pour nous protéger.