Les téléphones Android sont à nouveau attaqués par un dangereux cheval de Troie qui a refait surface et infecte au moins 11 millions d'appareils.

Selon un article de blog de la société de cybersécurité Kaspersky, le cheval de Troie Necro, découvert par ses chercheurs en sécurité en 2019, est de retour. Le cheval de Troie est désormais distribué via des applications officielles sur le Google Play Store, des versions modifiées non officielles d'applications populaires et dans des mods de jeux Android.

Une fois installé sur l'un des meilleurs téléphones Android, Necro télécharge ensuite des charges utiles supplémentaires qui sont utilisées pour activer un certain nombre de plugins malveillants. Des logiciels publicitaires aux fraudes d'abonnement en passant par l'utilisation d'appareils infectés comme proxys pour envoyer du trafic malveillant, ce malware est extrêmement polyvalent grâce à ces plugins.

Voici tout ce que vous devez savoir sur le cheval de Troie Necro et comment il peut infecter votre smartphone, ainsi que quelques conseils pour vous protéger des logiciels malveillants Android.

Se cacher dans des applications officielles et non officielles

Logiciel malveillant Android sur téléphone

Même si vous téléchargez une application légitime depuis le Play Store, il existe toujours un risque minime qu'elle soit malveillante, car de bonnes applications peuvent devenir obsolètes à cause du travail des pirates. C'est exactement ce qui semble s'être produit dans ce cas, comme le souligne BleepingComputer : le cheval de Troie Necro a été installé via des kits de développement de logiciels publicitaires malveillants (SDK).

Wuta Camera est l'application la plus téléchargée sur le Play Store. Elle permet de prendre des photos, de les retoucher et d'ajouter de nombreux effets. À elle seule, cette application a été téléchargée 10 millions de fois. D'après les données de Kasperky, le cheval de Troie Necro a été ajouté à la version 6.3.2.148 de Wuta Camera. Cependant, les versions à partir de la version 6.3.7.138 ne contiennent plus le cheval de Troie. Cela signifie que si vous utilisez une ancienne version de cette application, vous devez la mettre à jour immédiatement.

L'application officielle suivante infectée par le cheval de Troie Necro est un navigateur Web appelé Max Browser, qui a été téléchargé un million de fois. Le cheval de Troie a été ajouté à son code dans la version 1.2.0, mais l'application a été supprimée du Play Store après que Kaspersky a informé Google qu'elle était devenue malveillante. Cependant, elle est toujours disponible sur les boutiques d'applications tierces, il est donc préférable de recommander le téléchargement de Max Browser pour le moment.

Kaspersky a également découvert le cheval de Troie Necro dans une version modifiée de l'application Spotify Plus. Les utilisateurs ont été invités à télécharger une nouvelle version de l'application à partir d'une source non officielle. Cependant, contrairement à l'application Spotify officielle, cette version était gratuite et incluait un abonnement débloqué. Cela aurait dû être un signal d'alarme, mais certains utilisateurs sans méfiance ont décidé de la télécharger et de l'installer malgré le risque que leur téléphone soit infecté par le cheval de Troie Necro.

Enfin, Kaspersky a découvert le cheval de Troie Necro qui se cachait dans des mods pour WhatsApp, Minecraft et d'autres jeux populaires, notamment Stumble Guys, Car Parking Multiplayer et Melon Sandbox. Les pirates informatiques utilisent souvent des mods de jeux populaires comme leurre. En cas de doute, évitez donc complètement de modder des jeux mobiles.

Comment se protéger des logiciels malveillants sur Android

Une main tenant un téléphone se connectant en toute sécurité

En ce qui concerne les applications contenant des programmes malveillants, la première chose à faire est d'éviter de télécharger des applications à partir de sources non officielles. Le téléchargement d'applications peut être simple et pratique, mais cela peut également être extrêmement dangereux. C'est pourquoi vous devez vous en tenir aux boutiques d'applications officielles telles que le Google Play Store, le Samsung Galaxy Store et l'Amazon Appstore.

À partir de là, vous devez vous assurer que Google Play Protect (préinstallé) est activé sur votre smartphone Android. Cette application propriétaire analyse toutes les nouvelles applications ainsi que vos applications existantes à la recherche de logiciels malveillants et d'autres menaces. Pour une protection encore plus renforcée, vous devriez envisager d'utiliser l'une des meilleures applications antivirus Android en parallèle.

Même lorsque vous téléchargez des applications depuis le Play Store ou d'autres boutiques d'applications officielles, vous devez d'abord vérifier leurs notes et leurs avis. Comme ceux-ci peuvent être falsifiés, il est toujours judicieux de rechercher une critique vidéo en ligne, afin de pouvoir voir l'application en question en action avant de la télécharger.

Google a récemment fait de grands progrès pour éliminer les applications malveillantes du Play Store, mais il arrive encore qu'elles passent entre les mailles du filet. C'est pourquoi il est judicieux de limiter le nombre d'applications sur votre téléphone.