iT-News (11 millions d’utilisateurs Android) – La sécurité des appareils Android est de nouveau mise à l’épreuve avec la découverte d’un malware qui a infecté des millions d’utilisateurs via des applications disponibles sur Google Play. Les cyberattaques visant les smartphones sous cet OS se multiplient en exploitant des failles dans des logiciels légitimes pour atteindre un large public.
Les malwares sur Android sont devenus une menace récurrente, et touchent régulièrement des millions d’appareils. De récentes études ont montré que même les applications les plus populaires du Play Store demandent des autorisations dangereuses, exposant les utilisateurs à des risques de sécurité. Certaines d’entre elles abusent de ces permissions pour accéder à des données sensibles, voire pour installer des logiciels malveillants. Ce phénomène n’est pas nouveau, mais la sophistication des attaques, souvent dissimulées dans des applications légitimes, continue d’inquiéter.
Le malware Necro s’est caché dans des applications populaires sur le Google Play Store
Le malware Necro installe plusieurs types de logiciels malveillants sur les appareils touchés. Ces derniers incluent des publicités invisibles et des scripts exécutés en arrière-plan. Les appareils infectés peuvent également être utilisés comme proxys pour diriger du trafic indésirable. Malgré la suppression des applications infectées du Play Store, les programmes déjà installés continuent de fonctionner, et prolonge les effets néfastes de Necro sur les smartphones compromis.
Necro s’est également propagé en dehors du Play Store, à travers des versions modifiées d’applications populaires telles que WhatsApp ou Spotify, proposées sur des sites non officiels. Ces versions “mod” promettent des fonctionnalités supplémentaires, mais cachent en réalité des logiciels malveillants capables d’installer des applis sans le consentement de l’utilisateur ou de générer des revenus frauduleux via des publicités. Nous vous recommandons vivement de désinstaller immédiatement les applications concernées et de vérifier la présence de fichiers suspects sur vos appareils si vous êtes concernés.
