Viking Horde : un nouveau malware Android se répand sur le Play Store

Malgré les vérifications régulières de Google, un nouveau malware a su s'infiltrer sur le Play Store et se répandre comme une traînée de poudre : Viking Horde, qui prend le contrôle de votre téléphone pour vous faire cliquer sur de la pub et envoyer du spam à vos proches.

S'il est un grand défaut du système d'exploitation mobile Android, c'est bien sa proportion à prendre beaucoup plus de virus que les autres. Mais il faut aussi dire qu'il s'agit là d'un effet secondaire découlant de sa volonté d'être ouvert, l'une de ses grandes qualités, et d'être l'OS le plus populaire dans le monde.

Aussi, les menaces se font nombreuses mais Google a su, avec le temps, proposer des moyens toujours plus efficaces de les faire reculer ou de boucher les failles de sécurité de manière proactive. Hélas, il reste toujours de ces cas qui passent les mailles du filet de sécurité du système.

C'est le cas aujourd'hui de Viking Horde, un malware repéré par la firme de sécurité Check Point, et qui a la particularité de s'installer par… Le Play Store, normalement sécurisé mais qui n'aura pas su l'analyser. 5 applications sont donc malicieuses, et ne sont à télécharger sous aucun prétexte :

Si toutefois vous êtes alertes sur les permissions demandées par les applications, vous les auriez déjà évités puisqu'elles demandent toutes un accès root, bien pratique pour tout sauf ce genre de petites applications qui ne devraient pas en avoir l'utilité.

SI vous les installez, votre téléphone rejoindra un botnet (réseau de téléphones infectés) contrôlé par un pirate à distance qui simulera des clics sur de la publicité et utilisera vos ressources pour lancer des attaques de type DDoS sur des serveurs distants. Il enverra également des spams en votre nom à vos contacts pour les faire rejoindre le réseau.

Pire encore, si vous êtes root, celui-ci s'enracine au plus profond de votre système et il devient bien difficile de le retirer. Et ce n'est que la face visible de l'iceberg, puisqu'il a accès à l'intégralité de votre téléphone et pourrait ainsi se cacher aux yeux des antivirus Android.

Soyez donc prévenus, et n'oubliez pas de partager cet article pour prévenir vos proches : la tentation d'un “Simple 2048” pourrait avoir des répercussions catastrophiques, en attendant une réponse de Google qui n'aurait pas dû laisser passer ce type d'application sur son magasin en ligne en premier lieu. Les mises à jour mensuelles de sécurité n'étant pas forcément suivies par les constructeurs, il est la première ligne de défense.

Voir les commentaires
Ailleurs sur le web