Android est à nouveau au centre d'un message d'alerte extrêmement important qui cible des millions de personnes dans le monde, et cela parce qu'un nouveau problème très grave a été découvert. Selon certains experts en sécurité informatique, il semblerait que des centaines d’applications au contenu malveillant aient été découvertes sur le Google Play Store et qu’elles aient été installées jusqu’à présent plus de 10 millions de fois sur des téléphones du monde entier.
Android est désormais la cible d'un nouveau type de malware appelé GriftHorse, qui utilise un certain nombre de nouvelles techniques pour contourner les systèmes de sécurité mis en place pour protéger les utilisateurs de Google Play. Jusqu'à présent, pas moins de 200 applications contenant ce nouveau type de malware ont été lancées sur Google Play, et leur succès auprès des millions de personnes possédant un téléphone a malheureusement surpris même les chercheurs.
Android : message d'ALERTE ciblant des MILLIONS de téléphones
Android dispose de diverses mesures de sécurité mises en œuvre par Google pour assurer la protection des utilisateurs, mais ce nouveau malware combine plusieurs techniques de vol de données et bien plus encore. Malheureusement, parmi les méthodes par lesquelles les téléphones Android sont exploités, il y a aussi celles par lesquelles les gens souscrivent à des abonnements coûteux à partir d'applications et ont la confirmation par SMS des abonnements cachée par des logiciels malveillants afin qu'ils ne sachent pas ce qui se passe.
« Il s’agit d’une livraison impressionnante en termes d’échelle. Ils ont repoussé toute la gamme des techniques dans toutes les catégories ; ces méthodes sont raffinées et éprouvées. Et c’est vraiment un effet de bombardement en tapis en ce qui concerne le nombre d’applications. L’un peut réussir, l’autre non, et c’est très bien. »
Android est utilisé dans presque tous les quelque 200 pays du monde, et on pensait que ce malware vérifiait l'adresse IP de celui qui avait installé l'application infectée sur son propre téléphone. Ce n'est qu'après que l'adresse IP correspondait à celle d'une région où se trouvent des clients avec de l'argent que le malware s'est déclenché automatiquement, de sorte que tous ceux qui ont installé une application parmi celles découvertes avec le malware n'ont pas nécessairement eu les données volées et l'argent pris.
Android ne peut plus être exploité par des applications de ce type disponibles sur le Google Play Store, car Google a éliminé toutes celles détectées avec des problèmes.
