Publié le 29-03-2021
Une fausse mise à jour Android cache un dangereux malware
Les chercheurs en sécurité informatique de Zimperium ont découvert un nouveau malware particulièrement dangereux. Le maliciel en question se cache dans une appli baptisée “Mise à jour système”. Une fois installé sur un smartphone, le logiciel malveillant est capable d'en prendre le contrôle pour voler un maximum de données.
Décidément, une cybermenace vient en chasser une autre. Après les 204 applications “fleecewares” repérées sur le Play Store et l'App Store, ou encore ce malware ultra dangereux détecté sur WhatsApp, voilà qu'un nouveau danger plane sur les utilisateurs Android.
En effet, les chercheurs en sécurité informatique de chez Zimperium ont découvert l'existence d'un malware dans une application baptisée “System Update”, ou “Mise à jour système” en français.
Cette appli, introuvable sur le Play Store, peut être installée via un fichier APK. Une fois installé sur le smartphone de la victime, le malware est en mesure d'en prendre le contrôle, l'objectif étant de voler un maximum de données enregistrées sur l'appareil. Pour ce faire, le maliciel communique avec le serveur Firebase (la plateforme mobile de Google) des opérateurs.