Ce malware Android peut secrètement rooter votre téléphone et installer des programmes

Attention aux utilisateurs d'Android: un nouveau type de malware a été trouvé dans des applications d'apparence légitime qui peuvent «rooter» votre téléphone et installer secrètement des programmes indésirables.

Le logiciel malveillant, surnommé Godless, a été découvert dans les magasins d'applications, y compris Google Play, et il cible les appareils exécutant Android 5.1 (Lollipop) et les versions antérieures, qui représentent plus de 90% des appareils Android, a déclaré Trend Micro mardi dans un article de blog.

Godless se cache dans une application et utilise des exploits pour essayer de rooter le système d'exploitation sur votre téléphone. Cela crée essentiellement un accès administrateur à un appareil, ce qui permet d'installer des applications non autorisées.

Godless contient divers exploits pour s'assurer qu'il peut rooter un appareil, et il peut même installer des logiciels espions, a déclaré Trend Micro.

Une variante plus récente peut également contourner les contrôles de sécurité dans les magasins d'applications comme Google Play. Une fois que le malware a terminé son enracinement, il peut être difficile à désinstaller, a déclaré la société de sécurité.

Trend Micro a déclaré avoir trouvé diverses applications dans Google Play contenant le code malveillant.

«Les applications malveillantes que nous avons vues qui ont cette nouvelle routine à distance vont des applications utilitaires telles que les lampes de poche et les applications Wi-Fi, aux copies de jeux populaires», a déclaré la société.

Certaines applications sont propres mais ont une version malveillante correspondante qui partage le même certificat de développeur. Le danger est que les utilisateurs installent l'application propre, mais soient ensuite mis à niveau vers la version malveillante sans qu'ils le sachent.

Trend Micro

Jusqu'à présent, Trend dit avoir vu 850 000 appareils affectés, dont près de la moitié en Inde et plus dans d'autres pays d'Asie du Sud-Est. Moins de 2 pour cent étaient aux États-Unis

"Lors du téléchargement d'applications, qu'il s'agisse d'un outil utilitaire ou d'un jeu populaire, les utilisateurs doivent toujours consulter le développeur. Des développeurs inconnus avec très peu ou pas d'informations de fond peuvent être à l'origine de ces applications malveillantes", a déclaré Trend.

Il est également préférable de télécharger des applications à partir de magasins de confiance tels que Google Play et Amazon, dit-il. Et bien sûr, Trend vous recommande d'acheter un logiciel de sécurité mobile.