Android : gare à la mise à jour qui cache un puissant malware

Zimperium a annoncé avoir découvert un nouveau malware assez dangereux logé au coeur d'une application proposant des mises à jour système.
Les chercheurs en sécurité de Zimperium attirent l'attention sur la découverte d'un nouveau malware assez dangereux qui permettrait à des attaquants d'organiser du contrôle distant et du vol de données sur Android.
Le malware est particulièrement sophistiqué, et se présente comme une application de mise à jour système, actuellement proposé sur quelques stores spécialisés dans le partage d'APK. L'idée est de faire croire à l'utilisateur qu'il dispose d'une mise à jour disponible sur son appareil pour l'encourager à se connecter au serveur Firebase des opérateurs.
Grâce à cette connexion, le malware peut renvoyer diverses données vers ses créateurs : liste de contact, détails de l'appareil, historique de navigation, données du presse papier, il est également possible d'activer micro et caméra pour espionner les utilisateurs.
Le malware exploite ainsi un kit RAT (Remote Administration Tool) très perfectionné qu'il est par ailleurs assez complexe de repérer sur un terminal une fois installé. Pour éviter ce genre de malware il est recommandé d'éviter d'installer des applications au format APK récupérées sur la toile.
-
De nouveaux emojis sans attendre une mise à jour système ? C'est dans les tuyaux avec Android Open Source Project.
-
La fragmentation d'Android reste un problème pour Google. Malgré les efforts pour encourager les constructeurs d'appareils à mettre à jour leurs dispositifs, plus d'un milliard de smartphones et tablettes sous Android ne profitent plus ...
Vos commentaires
Inutile donc de faire une tempête dans un verre d'eau...
Qui aurait l'idée d'installer une telle daube dangereuse par défaut ?
#DarwinPoint
https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/
ou
#HuileEssentielledAbruti
Ouaip mais tu compares un os de smartphone à un os de pc
Blague à part, à partir du moment ou tu installes des applications non vérifiées en dehors du store tu t’exposes à des risques quelque soit l’OS, les RATs sous android existent depuis la nuit des temps pareil sous Windows et sous macOS ou même linux (en l’occurrence sur iOS sans jailbreak c’est extrêmement difficile de t’installer un RAT)
Zut
J'suis pas concerné, comme dit forsatus, il s'agit d'un OS ordi, donc pas comparable (ça passe comme excuse?)
Non même pas
Si tu cherches bien il y a autant de failles sur iOS que sur Android, en proportion de leurs parts de marché respectives (Andoid = 75% du marché donc attire bien plus de pirates)
Premium
Malheureusement, beaucoup plus que tu ne crois.
Premium
Non !