Un malware très dangereux se propage actuellement sur les smartphones Android. Capable de dérober un nombre incalculable d’informations et de données privées, il a la faculté de se cacher pour empêcher sa désinstallation. Voici comment l’éviter.
Il ne faut jamais baisser sa garde dans la jungle numérique. Les menaces y sont légion, notamment sur nos smartphones. Après vous avoir signalé l’existence d’un malware Android quasiment indétectable, nous tirons à nouveau la sonnette d’alarme. Selon les chercheurs de F-Secure, un logiciel malveillant insidieux se propage actuellement chez les utilisateurs de l’OS de Google.
Des pirates mènent notamment des campagnes de phishing par SMS pour diffuser le malware bancaire SpyNote. Ils exhortent les victimes à cliquer sur le lien suggéré dans le message pour installer une application vérolée. Une fois installé, SpyNote va demander de lui accorder une kyrielle d’autorisations. Si l’utilisateur se laisse berner, il aura tout loisir de tout dévaliser.
A lire > BBTok : ce malware vide les comptes bancaires en se faisant passer pour votre banque
Le malware Android SpyNote vole vos données sensibles
Le malware peut accéder aux journaux d’appel, à l’appareil photo ou encore aux messages. Il a aussi la capacité de faire des captures d’écran, d’enregistrer de la vidéo, de l’audio, des appels et des frappes au clavier. Pour ne rien arranger, le logiciel malveillant est en outre très discret. Impossible de trouver l’application vérolée dans le tiroir d’applications ou dans le menu des applications récentes.
Tout a été pensé pour complexifier le plus possible sa suppression. Même si vous passez par les paramètres, l’onglet de désinstallation se fermera automatiquement grâce aux autorisations précédemment accordées.
“Il reste caché sur l’appareil de la victime, ce qui rend difficile sa détection. Cela rend également la désinstallation extrêmement délicate”, confirme le chercheur Amit Tambe. En cas d’infection, “la victime n’a finalement plus que la possibilité d’effectuer une réinitialisation d’usine, perdant ainsi toutes les données dans le processus”, précise l’expert. Pour éviter d’en arriver là, il vous suffit de respecter ces bonnes pratiques :
- Ne téléchargez jamais d’applications provenant de sources inconnues
- Ne cliquez pas sur les liens envoyés dans des messages suspects
- N’accordez pas d’autorisations d’accessibilité à des applications suspectes
Notez que Google Play Protect vous protège mieux des malwares. Une nouvelle fonctionnalité de scan automatique se charge désormais d’analyser les applications extérieures au Play Store.