Si vous utilisez un smartphone Android, prenez garde. Les chercheurs en cybersécurité de Zimperium nous alertent en effet d’un virus qui circule activement sur les smartphones dotés de l’OS mobile de Google. Celui-ci se diffuse hors des rayons du Play Store, et il est plutôt aisé de s’y tromper puisqu’il cherche à s’immiscer dans votre système en se faisant passer pour une mise à jour système.
Attention aux notifications de mise à jour
L’application incriminée se nomme « System Update », elle n’est pas présente sur le Play Store et ne l’a jamais été. Pour vous pousser à l’installer, les hackers ont eu l’idée à la fois ingénieuse et diabolique d’afficher une notification sur votre smartphone vous invitant à installer une mise à jour du système de votre appareil, et sont allés jusqu’à répliquer le « G » de Google pour vous berner.
Dès lors, l’application déverse un dangereux Cheval de Troie d’accès à distance (RAT) sur votre smartphone, permettant aux hackers d’en prendre le contrôle et de mettre la main sur vos photos, vidéos, SMS, listes de contacts, les messages provenant d’applications comme WhatsApp, etc. Pire encore, le malware est également capable d’enregistrer vos appels téléphoniques, de surveiller votre localisation GPS ou d’activer les caméras de votre appareil à distance. En d’autres termes : ne le prenez pas à la légère. De plus, une fois qu’il est installé sur votre smartphone, ce malware sera très difficilement détectable puisque la quantité de data qu’il consomme est très faible.
Malheureusement, puisque cette application vérolée n’est pas présente dans les rayons du Play Store de Google, la firme n’a pas pu prendre ses dispositions pour la bloquer. Il vous faudra alors faire preuve de vigilance à l’affichage d’une notification vous invitant à mettre à jour votre appareil, et plutôt vous rendre directement dans les réglages de votre appareil pour vérifier qu’une mise à jour est bien proposée par Google avant d’installer quoi que ce soit.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
A priori a lire l’article source il faut installer l’application manuellement, je ne vois rien sur la façon dont les hacker installerai l’application autrement qu’en poussant les utilisateurs à télécharger un apk, modifier leur paramètre de sécurité, et installer manuellement l’appli.
A priori si on a pas bidouiller son téléphone pas trop de risque.
exactement a aucun moment une notification peu apparaitre comme ça venant de nulle part. Donc il faut déjà installer manuellement hors play store une appli vérolée qui enverra une notif elle aussi vérolée alors que l’appli déjà installé manuellement est probablement déjà un malware lol
Ok pour l’apk vérolé mais beaucoup d’apps du store ne sont pas “clean” (traking, cookies, sniff d’autres données)….,
Comment tu fais pour avoir une notif d’une appli que t as pas ?
En même temps, qui irait installer une mise à jour Android depuis le Play store…
1er avril !!!
Tu peux pas, pas besoin de trop s’inquiéter tant que tu installes tes applis depuis le playstore
A prioir j’en ai été victime, il ne s’agit pas de la mise à jour de l’appli mais d’une mlise à jour Andorid. J’ai validé l’installation pendant la nuit comme souvent et au matin mon téléphone tourne en boucle impossible de faire quoique ce soit. Si quelqu’un à une solution, la combinaison de touche pour accéder au menu caché ne fonctionne pas, seule solution trouvée débrancher la batterie mais cela ne résoud pas mon problème évidemment