Android est la cible d'un nombre grandissant de malwares et certains ne se limitent pas à afficher de la publicité non désirable.
La société de cybersécurité Eniva alerte ainsi sur la découverte du malware Venus qui officie principalement en Europe et notamment en France. Ce dernier s'installe au coeur d'applications qui sont elles-mêmes diffusées sur le Play Store. Il semblerait que le malware n'a pas déclenché les alertes des modules de sécurité de Google et l'on ne connait pas encore son étendue réelle.
À ce jour, 8 applications seulement ont été identifiées comme porteuses du virus, il convient ainsi de les désinstaller au plus vite :
- A1188
- Book Keeping Mini
- Chaos Compass
- Cody ToDo List
- Geek Cool QR Code
- Kevin Quick App
- Noodle Athena
- XStudio Cool Flashlight
Le malware Venus s'installe ainsi dans le smartphone de l'utilisateur et reste inactif pendant quelques jours afin de ne pas se faire immédiatement remarquer. Il peut mettre plusieurs semaines ou mois à s'activer. Une fois actif, il tente alors d'abonner l'utilisateur à des services payants sans que ce dernier ne soit ni consentant ni informé. Pour ce faire, il exploite la carte bancaire préenregistrée dans le smartphone ou exploite la facturation via opérateur si cela est possible. Le malware est plutôt avancé et il peut ainsi intercepter en silence et de façon complètement invisible les SMS renvoyés par les banques pour récupérer les codes de sécurité visant à valider les souscriptions. Ce n'est qu'en surveillant son activité bancaire ou en recevant des factures que l'utilisateur se rend alors compte de la situation.
