François Charron
Sécurité

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

le lundi 29 mars 2021
Modifié à 20 h 29 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Des chercheurs en sécurité informatique ont identifié un virus particulièrement virulent sur téléphones intelligents et tablettes Android. Ce dernier se déguise en fausse mise à jour du système Android et a pour but de prendre contrôle de notre appareil et voler nos données.

Ce sont les chercheurs de l’entreprise en cybersécurité Zimperium qui ont publié un rapport sur ce virus.

Celui-ci se déguise en une application du nom de System Update ou Mise à jour système en français.

Impossible à télécharger sur le Play Store, c’est plutôt via un fichier APK qu’on la télécharge. C’est donc dire qu’on la télécharge par mégarde via un lien corrompu, que ce soit en cliquant sur un site malveillant ou bien dans un message d’hameçonnage.

Une fois installé, le virus laisse savoir sa présence avec une fausse notification comme quoi il cherche une nouvelle mise à jour Android à installer.

Fausse notifications virus application mise à jour Android

Le virus envoie une fausse notification de mise à jour Android en utilisant le logo de Google. Crédit Photo: Zimprerium.

Les dangers de cette fausse application de mise à jour

Si on installe par erreur cette fausse application de mise à jour, celle-ci enregistre notre téléphone ou notre tablette Android à un serveur de commande et de contrôle Firebase.

Il peut ensuite exécuter une grande liste d’actions, soit:

  • Voler nos messages textes
  • Voler nos messages Messenger
  • Voler les informations de nos contacts
  • Inspecter notre historique de navigation sur le web
  • Chercher des fichiers de tous types (PDF, doc, etc.)
  • Inspecter notre presse-papiers pour voir ce que l’on a copié
  • Inspecter nos notifications
  • Nous enregistrer en audio
  • Enregistrer nos appels téléphoniques
  • Prendre des photos et des vidéos avec notre caméra
  • Voler nos photos et nos vidéos
  • Suivre notre localisation GPS
  • Consulter les informations de notre appareil
  • Masquer sa présence en ne laissant pas d’icône d’application

Quoi faire pour se protéger contre ce virus

Puisqu’il s’agit d’un virus qui s’installe via un fichier APK, la vigilance est simplement de mise pour éviter de l’attraper.

Avant d’ouvrir un lien qui nous semble douteux dans un courriel, un message texte ou carrément sur un site, on peut simplement l’analyser via le site VirusTotal. Ce dernier pourra nous indiquer si le lien est dangereux ou non.

Ensuite, avoir un antivirus ne peut évidemment pas nuire pour empêcher l’installation de ce virus ou le retirer si nous l’avons installé par mégarde.

Enfin, il faut se souvenir que les mises à jour Android se font toujours via les paramètres mêmes de l’appareil. Si vous voyez un pop-up quelconque sur un site internet comme quoi une mise à jour est disponible, ne cliquez pas!

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com