Cybersécurité : 25 millions de smartphones infectés par un virus informatique

Installé à l’insu d’utilisateurs de smartphone Android, le malware permet aux pirates de gagner de l’argent par l’affichage de publicités intempestives.
1mn de lecture
© cokada

Une nouvelle variante de logiciel malveillant aurait infecté 25 millions de smartphones Android dans le monde à l’insu de leurs utilisateurs, selon des chercheurs de la société de cybersécurité Check Point.

Baptisé l’Agent Smith en référence à un personnage de la trilogie Matrix, ce malware surprend par sa capacité à passer inaperçu. Une fois présent dans le système Android, il se déguise en application associée à Google et va remplacer automatiquement les applications installées sur l’appareil par des versions malveillantes qui vont afficher des publicités frauduleuses.

Le malware se propage à travers des applications populaires proposées sur la boutique d’applis en ligne 9Apps. Les pirates ont tenté d’infecter le Play Store de Google par le biais de 11 applications mais elles ont déjà été supprimées.

Qui est concerné ?

Les Indiens, qui utilisent beaucoup 9Apps, sont les premiers concernés par l’Agent Smith (plus de 15 millions d’appareils infectés). Ils sont suivis par des utilisateurs originaires du Bangladesh, du Pakistan, d’Indonésie et du Népal. Les pays occidentaux ne sont pas épargnés puisqu’il y aurait eu par exemple 303 000 infections aux Etats-Unis et 137 000 au Royaume-Uni.

© Check Point Research

Comment savoir si votre appareil a été infecté ?

Si vous n’utilisez pas 9Apps pour télécharger des jeux et applications, vous ne courrez aucun risque. En revanche si vous l’utilisez, votre smartphone est peut-être infecté par le malware. Selon les chercheurs, la plupart des infections se sont produites sur des appareils fonctionnant sous Android 5.0 et 6.0 (73,7 %) mais des versions plus récentes (Android 7.0 et 8.0) sont également concernées.

Que risquez-vous si votre smartphone est infecté ?

Pour l’instant, l’Agent Smith est utilisé à des fins de gain financier puisqu’il génère l’affichage de publicités et non pour voler des données personnelles comme les identifiants bancaires. Mais « sa capacité à ne pas faire apparaître son icône et à imiter les applications populaires existantes sur un appareil, lui apporte d’innombrables possibilités de nuire à l’appareil de l’utilisateur », mettent en garde les chercheurs.

df
Sarah Corbeel
Publié le