Android : ce malware est totalement indétectable à cause d’une astuce très simple
Un nouveau malware sur Android parvient à se rendre indétectable en utilisant une astuce simple, mais très efficace. Les systèmes anti-virus n'arrivent pas à identifier la menace avant qu'il ne soit trop tard.
Les hackers ne manquent pas d'imagination pour diffuser leurs applications infectées sur les smartphones Android. Google bannit celles qui contiennent un malware sur le Play Store et met en place un système pour qu'il y en ait de moins en moins ? Pas grave, ils se rabattent sur les APK. Pour rappel, il s'agit du fichier d'installation d'une application Android, comme les “.exe” sur Windows ou “.dmg” sur macOS.
Il y a cependant un problème à surmonter. Bien souvent, une personne qui installe des APK sur son mobile possède un anti-virus ou équivalent pour s'assurer que le fichier est sans risque pour son appareil. Vous vous en doutez : les pirates ont aussi pensé à ça et ont trouvé la solution. Elle est au fond très simple et permet actuellement à un malware de se rendre parfaitement invisible aux yeux des anti-virus mobiles.
Sur Android, un malware devient invisible à cause de sa compression
Compresser des fichiers (en “.zip” ou .”rar” pour les plus connus) consiste à les rassembler en un seul. Si ceux d'une APK infectée sont compressés via une méthode non supportée par les anti-virus Android, ils ne parviennent pas à décompresser le tout pour l'analyser et l'ignorent alors sans avertir l'utilisateur d'un danger potentiel. Des chercheurs en cybersécurité ont pu ainsi identifier environ 3300 APK infectées passées sous le radar. Elles ne fonctionnent en revanche que sur Android 9.0 et supérieur. Les versions plus anciennes ne sont pas concernées.
Lire aussi – WhatsApp, Messenger, Signal, Telegram : cette fausse application Android vole toutes vos conversations
Il n'y a pour l'instant pas grand chose à faire pour éviter l'infection, si ce n'est arrêter quelques temps de télécharger et installer des APK sur Android. En effet, seules les applications disponibles en dehors du Play Store sont touchées. Maintenant que la méthode est connue, il faut donc patienter en attendant que les anti-virus mobiles se mettent à jour. On ne sait pas combien de temps cela prendra, la prudence est donc de mise dans l'intervalle.
Source : Bleeping Computer