Passer au contenu

Android : ce malware prend le contrôle total de votre smartphone et peut même l’effacer

Le code malicieux Mazar Bot se cache sous la forme d’une banale application MMS. Une fois installé, il prend le contrôle total du terminal.

La société de sécurité danoise Heimdal vient de mettre la main sur un malware Android particulièrement néfaste. Il vous arrive par un message SMS/MMS qui vous indique que quelqu’un a laissé un message audio/vidéo pour vous. Mais pour le lire, il vous incite à installer l’application « MMS Messaging », ce qu’il ne faut absolument pas faire.

Car derrière cette application en apparence inoffensive se cache un redoutable cheval de Troie qui, une fois installé, s’attribue les privilèges administrateur (« root »), ce qui lui permet de faire à peu près tout et n’importe quoi avec votre téléphone.

Heimdal – Ecran d’installation du cheval de Troie: on vous aura prévenu.

Et la liste des fonctionnalités observées dans le code est longue. Ainsi, le pirate pourra lire vos SMS, et donc – en particulier – les codes de confirmation bancaires utilisés pour les achats en ligne. Il pourra également envoyer des SMS surtaxés, intercepter votre trafic Internet au travers d’un module de proxy, passer des coups de fil à distance, surfer sur le Web, mettre l’appareil en veille, le géolocaliser, etc. Il peut également effacer tout le contenu du téléphone. Bref, il est le maître absolu à bord.

Un navigateur Tor intégré

Pour éviter au pirate d’être pisté, ce malware – que les chercheurs ont appelé « Mazar Bot » – intègre également un navigateur Tor. Ainsi, le malware peut contacter des serveurs de commande et contrôle cachés dans le Dark Web (adresse en .oignon) en toute tranquilité.

Enfin, soulignons que ce malware peut infecter n’importe quel smartphone Android, sauf ceux configurés en langue russe. Une précaution qui laisse assez peu de doute sur l’origine des auteurs. Les cybercriminels ne sont pas trop embêtés par les forces de l’ordre à condition qu’ils ne ciblent pas les citoyens russes.

À lire : Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature

Pour se protéger contre ce code malveillant, Heimdal préconise l’installation d’un antivirus et, surtout, l’adoption d’une série de bons comportements : ne jamais cliquer sur un lien dans un SMS/MMS, ne pas installer d’application inconnue, se limiter à la boutique applicative Google Play, éviter les hotspots Wi-Fi publics, utiliser un VPN, etc.

Source :
Heimdal

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
MEA Google Meet
Google Meet : vous pourrez bientôt commencer un appel sur votre PC et le terminer sur votre smartphone Android
Samsung Galaxy S24 Ultra
Samsung sort un prix FOU sur son Galaxy S24 Ultra, la remise est hallucinante (-57%) 😱
Snapdragon X Plus
Snapdragon X Elite/Plus : soupçons de triche sur la puce rivale de l’Apple M3
Windows 11
Microsoft met à jour Windows 11 et intègre des pubs dans le menu Démarrer, voici comment les désactiver
Android Auto Ces 2024
Android Auto déploie une refonte importante du menu des paramètres
Verisure caméra de surveillance Arlo
Faites confiance à Verisure et profitez pleinement de vos vacances.
Google Agenda
Google Agenda permet (enfin) de faire défiler les mois plus rapidement
Cnil Alerte Fuite Données
Explosion des vols de données : la CNIL s’attend à une année record pour la France
Top téléchargements