Alerte, cette fausse mise à jour du Play Store cache un malware très nuisible

Utilisateurs Android, méfiez-vous ! Le malware Antidot se propage actuellement via une fausse mise à jour du Play Store. Le logiciel malveillant est capable de prendre le contrôle de votre smartphone et de dérober des données sensibles comme vos identifiants bancaires.

malware android antidot google play
© Envato

Les utilisateurs Android sont confrontés à de nombreuses menaces. Après le malware bancaire SpyNote et le keylogger Chameleon voleur de code PIN, un autre logiciel malveillant se propage dans le système d’exploitation mobile : Antidot. D’après l’entreprise de cybersécurité Cyble, il est capable de prendre le contrôle de votre smartphone avec toutes les conséquences désastreuses que cela implique.

Si vous lui accordez les autorisations d’accessibilité qu’il vous demande, Antidot pourra notamment :

  • Envoyer des messages texte
  • Dérober vos mots de passe et identifiants (notamment bancaires)
  • Enregistrer vos frappes au clavier
  • Verrouiller et déverrouiller l’appareil
  • Envoyer des notifications
  • Transférer et passer des appels
  • Copier le texte du presse-papiers

A lire > Google Play Store : protéger ses données personnelles devient un jeu d’enfant

Le malware Antidot fait des ravages sur les smartphones Android

Pour infecter votre téléphone, les pirates ont mis au point un cheval de Troie insidieux. Pour mémoire, le Google Play Store est au cœur de l’expérience Android. Ce faisant, nombre d’utilisateurs s’efforcent de le garder constamment à jour. Les acteurs malveillants comptent ainsi là-dessus pour faire installer la fausse mise à jour du magasin d’application qui héberge pour rappel d’autres malwares.

Celle-ci se propage dans des campagnes de phishing. Les utilisateurs peuvent recevoir un e-mail ou un message émanant soi-disant de Google. Le texte les exhorte à mettre à jour le Play Store en cliquant sur un lien de téléchargement d’un fichier APK. C’est là que le piège se referme. Les fausses pages de mises à jour ont été rédigées dans plusieurs langues dont le français, l’anglais, l’espagnol, le russe ou encore l’allemand. Ce qui permet aux pirates de cibler simultanément un large éventail d’utilisateurs.

malware android antidot google play

Pour éviter les malwares de ce type, ne cliquez jamais sur un lien suspect reçu par message et ne téléchargez jamais un fichier dont vous doutez de la provenance. Dans le cas qui nous intéresse, passez directement par le magasin d’application pour savoir si une mise à jour du Play Store est réellement disponible :

  • Lancez le Google Play Store.
  • Appuyez sur votre photo de profil en haut à droite.
  • Ouvrez les Paramètres.
  • Déroulez la section À propos.
  • Dans Version du Play Store, appuyez sur Mettre à jour Play Store.
  • Un malware insidieux menace les utilisateurs Android.
  • Celui-ci se propage via une fausse mise à jour du Google Play Store.
  • Il peut notamment dérober vos identifiants bancaires.

Source : Cyble