Getting your Trinity Audio player ready...
|
La société de cybersécurité Doctor Web vient de découvrir qu’un logiciel malveillant du nom d’Android.Vo1d a infecté pas moins de 1,3 million d’appareils fonctionnant sur une version open source d’Android. En effet, ce malware qui est en train de s’étendre est entrain de sévir un peu partout dans le monde.
Plusieurs explications viennent étayer la venue de ce malware. L’une d’entre qui vient de Google indique qu’ il s’agit de systèmes d’exploitation basés sur le projet Android Open Source placé sous leur supervision, mais distinct d’Android TV, rapporte ArsTechnica. Toutefois ce virus demeure mystérieux pour Google qui ignore comment ce malware a pu infecter ces appareils. Selon les experts « Un vecteur d’infection possible pourrait être une attaque par un logiciel malveillant intermédiaire qui exploite les vulnérabilités du système d’exploitation pour obtenir des privilèges de racine. Un autre vecteur possible pourrait être l’utilisation de versions non officielles de microprogrammes avec un accès racine intégré » font-ils savoir. La méthode de propagation du virus reste toujours méconnue.
La liste des appareils infectés
Google a réussi à repérer les appareils potentiellement infectés. Il s’agit de :
R4 : Android 7.1.2; R4 Build/NHG47K
TV BOX : Android 12.1; TV BOX Build/NHG47K
KJ-SMART4KVIP : Android 10.1; KJ-SMART4KVIP Build/NHG47K
De son côté, Google précise que “ces appareils hors marque dont on a découvert l’infection n’étaient pas des appareils Android certifiés Play Protect. Si un appareil n’est pas certifié Play Protect, Google ne dispose pas des résultats des tests de sécurité et de compatibilité. Les appareils Android certifiés Play Protect sont soumis à des tests approfondis pour garantir la qualité et la sécurité des utilisateurs”.
D’autres malwares ciblent les applications bancaires
Les malwares de plus en plus nombreux infestent les appareils sous différentes formes. En effet, les chercheurs de la société de cybersécurité mobile Zimperium viennent également alerter sur deux malwares visant les utilisateurs Android. Il s’agit de Gigabud et Spynote qui, après avoir combinés leurs actions, permettent de prendre le contrôle à distance de votre appareil et de menacer vos informations bancaires.
Comme toujours, les cybercriminels recourent à des campagnes de phishing pour déployer ces logiciels malveillants. Ils usurpent pour cela l’identité d’organisations reconnues afin de tromper votre vigilance. Il est recommandé par conséquent beaucoup de prudence sur la toile.
Pierre Ouédraogo