Un nouveau malware s’attaque à Android via les câbles USB
Tout objet connecté peut être piraté. Les utilisateurs de smartphones ne sont pas sans le savoir et octroient une vigilance particulière à la protection de leur mobile et des données qu'il contient. En 2012, près de 80 % des malwares étaient sur Android. La raison : son système d'exploitation open source. Aujourd'hui les hackers rivalisent d'ingéniosité pour contaminer smartphones et ordinateurs comme le prouve ce nouveau malware, baptisé Trojan.Droidpack. Décrypté par Symantec, société spécialisée dans les logiciels informatiques et experte en sécurité, celui-ci contamine les appareils Android lorsqu'on les branche à un PC infecté.
Un malware s'attaque à vos appareils Android depuis un ordinateur
Flora Liu de Symantec déclare : « Nous avons déjà été confrontés à des malware (sur Android) qui essayaient de contaminer des systèmes Windows. Nous avons récemment découvert quelque chose qui fonctionnait dans l'autre sens : une menace issue de Windows qui essaie d'infecter les appareils Android. » Le Trojan.Droidpack s'installe donc sur un PC windows avant de télécharger un fichier bancaire malveillant (fichier .apk) ainsi que l'Android Debug Bridge (ADB).
Bonne nouvelle, ce malware ne fonctionne que si l'USB Debugging est activé. Ayant l'apparence de l'application officielle Google Play, il se présente sous le nom « Google App Store ». Une fois installé, ce malware attend qu'un appareil Android se connecte via un cable USB au Pc infecté pour ensuite installer le virus bancaire. Pour les connaisseurs, cette application malveillante est une variante de l'Android.Fakebank.B.
Soyez rassuré, le Trojan.Droidpack ne concerne à l'heure actuelle que les Sud-Coréens qui utilisent leurs services bancaires en ligne. Il intercepte les SMS comportant des informations relatives aux transactions bancaires avant de les envoyer vers un serveur. Si ce malware ne concerne qu'un pays, il ne serait pas étonnant de le voir débarquer en sur d'autres continuent, les hackers s'inspirant les uns des autres à travers le monde. Par conséquent, pensez à désactiver l'USB Debugging quand vous ne l'utilisez pas, prenez les précautions nécessaires lorsque vous branchez votre terminal Android sur un ordinateur que vous ne connaissez pas voire même de télécharger des applications anti-malware.