“Agent Smith” et Anubis infectent des millions de Smartphones Android à travers le monde

Malware, infection Android: Agents mith et Anubis

Ces derniers jours, l’actualité sur Android est marquée par de nombreuses infections virales, “Agent Smith” et Anubis plus particulièrement. Le système d’exploitation Android semble de plus en plus vulnérable malgré les nombreux efforts et mises à jour de sécurité déployées par le constructeur de l’OS.

Les concepteurs des malwares et virus sont de plus en plus inspirés. Les moyens et stratégies de déploiement des virus s’améliorent. Plusieurs types d’applications espions voient le jour. Les utilisateurs sont de plus en plus exposés.

Toutes les mesures de sécurités sembles ne plus suffire. Les attaquent ne visent plus seulement les utilisateurs standard, mais beaucoup plus des hommes politiques et un nombre important des personnages influents.

De nombreux virus informatiques infectent le système d’exploitation Android

Deux Malwares redoutables sont au cœur de l’actualité cette semaine. On parle notamment du virus “Agent Smith” et “Anubis” qui infectent des appareils Android en passant par des applications constamment installées par de nombreux utilisateurs.

“Agent Smith” infecte près de 25 millions de Smartphones

Agent Smith” est ce malware qui remplace vos applications par des clones. Une fois installé, le virus s’attaque directement au code source de l’application infectée et le modifie. Le but de l’application est de permettre aux entreprises de développement d’applications en chine de faire la promotion de leurs logiciels Android.

Découvert par les chercheurs en sécurité de Check Point, le malware serait déjà installé dans plusieurs Pays. On parle de L’Inde en particulier et ses pays voisins, le Royaume-Uni, l’Australie, les États-Unis, etc. Les stratégies de déploiement de ce virus dans le monde entier sont mises en place chaque jour.

Le canal principal de propagation de ce malware est un tierce store Android appelé “9Apps“. Le cheval de troie se cache dans de nombreux applications téléchargées dans la boutique. Il permet une fois implanter d’installer de nombreux applications depuis un serveur distant. Beaucoup de ces applications malveillantes portent des noms tels que Whatsapp, Swiftkey, etc.

Techniques de modification des applications infectées: pour transformer une application en “logiciel zombi”, le virus utilise deux principale méthode. La première consiste à décompiler, puis recompiler le code de développement de l’application. Si cette voie semble ne pas marcher pour tous les logiciels Android, existe une deuxième qui consiste à patcher en passant par une proposition de mises à jour fictives.

Plusieurs média français sont inquiets quant à la progression rapide de ce malware qui constitue une vraie menace pour de nombreux utilisateurs du système d’exploitation Android. Google ne reste pas indifférents et continue de proposer des solutions efficaces.

Concernant le processus de Patch sous forme de mise à jour, en modifiant l’appli tout en gardant la signature d’origine, un nouveau système de signature a été introduit, mais pas exploité jusque là par de nombreux développeurs.

Un malware spécialisé dans le vol des données bancaires

Le Malware semblait être passé aux oubliettes. Anubis a refait surface (source en Anglais) et avec plus d’améliorations. Spécialisé dans le vol des informations bancaires, les développeurs semblent avoir effectués les mises à jour qui surpassent la sécurité implémentée sur Google Play.

Une fois installé, Anubis peut prendre plusieurs jours avant d’entrer en activé. Tout ce temps lui permet d’écouter l’environnement et les différents services bancaires dont l’utilisateur est affilié. Le virus se cache dans les fichiers d’installation de plusieurs applications connus.

Non, Anubis ne se limite pas seulement aux informations bancaires, bien que cela constitue son objectif premier et même sa raison d’être. En effet, ce Malware peut également accéder à vos SMS, à votre compte Paypal, et plusieurs autres informations de connexion sur différents services de messageries et réseaux sociaux comme Facebook.

Il est également à noter que l’application peut accéder à votre module photo et faire des captures d’écran des activités importantes ayant lieu sur votre téléphone Android. Plusieurs milliers de comptes Netflix ont été piratés grâce à ce programme malveillant.

Que faire pour se protéger et éviter l’infection ?

Anubis infecte et clone une liste assez importante d’applications bancaires populaires. Les paiements ne sont plus sécurisés une fois votre terminal infecté. Soyez donc attentif lors de vos achats en ligne, car des petites manifestations, bugs ou processus inhabituelles peuvent vous amener à prendre conscience de la présence de la menace.

Pour mieux se protéger, nous vous recommandons beaucoup de prudence quant aux sites sur lesquels vous téléchargez vos applications. Soyez surtout attentifs aux sites qui proposent des applications modifiées. La première chose à faire est de vérifier si votre téléphone Android ne contient pas de virus. Prenez garde aux services en ligne et vérifiez constamment l’avis des autres utilisateurs.

Le côté sécurité semble ne pas préoccuper de nombreux utilisateurs. Peu de téléphones Andoid disposent d’un Antivirus mobile, pourtant ce sont des mesure simple à mettre en place pour éviter l’infection. Car plusieurs antivirus analyse les applications avant leur installation.

Pour finir, évitez d’utiliser des stores d’applications qui ne sont pas dignes de confiance. Nous conseillons de toujours passer par la Play Store, car Google ne cesse de mettre à jour des modules de sécurité.