Agent Smith : le malware déguisé en application Google infecte 25 millions d'appareils Android

Stéphane Ficca
Par Stéphane Ficca, Spécialiste hardware & gaming.
Publié le 15 juillet 2019 à 17h29
Logo Android

« Agent Smith », un nouveau logiciel malveillant, a discrètement infecté plus de 25 millions de terminaux Android dans le monde...

Le logiciel a notamment frappé les utilisateurs indiens, puisque on recense plus de 15 millions de terminaux touchés en Inde.

Un énième spyware détecté sur Android

L'équipe de Check Point Software Technologies vient de mettre en lumière un nouveau logiciel malveillant sévissant sous Android : Agent Smith. Ce dernier a en effet la fâcheuse tendance à remplacer automatiquement les applications installées par des versions malveillantes à l'insu des utilisateurs, et cela bien sûr, sans qu'ils n'aient besoin d'intervenir.

Déguisé en application associée à Google, le malware exploite des vulnérabilités Android, et a été installé sur plus de 25 millions de terminaux dans le monde, dont 15 millions en Inde. Une fois installé, le logiciel se charge d'afficher des publicités frauduleuses, mais pourrait également voler des identifiants bancaires.

Des utilisateurs ciblés

« Le logiciel malveillant attaque en silence les applications installées par les utilisateurs. Il est donc difficile pour la plupart des utilisateurs d'Android de lutter eux-mêmes contre ces menaces » a notamment expliqué Jonathan Shimonovich, responsable de la recherche sur la détection des menaces mobiles chez Check Point Software Technologies.

Pas de panique toutefois, vous avez très peu de chances d'avoir été touché par cet Agent Smith. En effet, ce dernier a été initialement téléchargé depuis 9Apps, une application Store tierce largement utilisée, alors qu'il visait principalement les utilisateurs des langues hindi, arabe, russe et indonésienne. On a également recensé quelques appareils infectés du côté des Etats-Unis, du Royaume-Uni et de l'Australie.

Source : Neowin
Stéphane Ficca
Par Stéphane Ficca
Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
Vanilla

La question a un million de dollars, comment ils font pour recenser ces infections si les utilisateurs eux même ne voient pas qu’ils sont infectés ???

on a également recensé quelques appareils infectés

chickenwing

@Vanilla
La méthode de calcul est simple :
(Bullshit + mytho / spéculations) X putaclic = 25 millions (environ).
C’est la base on apprend ça dans toutes les écoles de journalisme ^^

toast

En regardant les stats de téléchargement des applications connues pour être infectées ?

Popoulo

“une application Store tierce largement utilisée” : fallait commencer par le début.

jcc137

Simple, ils utilisent un malware, installé à l’insu de l’utilisateur avec la complicité de Google. Toutes sortes d’informations sont ainsi transmises, dont les fichiers vérolés.
Son nom est Android.

Rebion

Encore une pub bidon pour le clic publicité pour faire peur et vendre antivirus (bizarrement pub antivirus dans l’article. Et pas de nom sur les applications incriminés

notolik

Sur Android on peut pas forcer une application en mode sandbox?

Des fois ils pourraient s’inspirer de la concurrence…

newseven

Plus qu’une système d’exploitation ou un matériel (cpu) est utilisé ou populaire plus qu’il y a de chance que les hackers s’y intéressent.
C’est la même chose qui est arriver a Intel avec meltdown,spectre,ect.
Quand AMD auront le monopole eu aussi feront face à la musique des personnes malveillantes.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles