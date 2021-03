le mises à jour du logiciel du smartphone ils servent à les rendre plus sûrs contre les menaces externes, mais ne doivent être téléchargés qu’à partir de sources officielles. Le risque de faire autrement est illustré par le dernier malware qui se propage ces semaines-ci, découvert par les chercheurs de Zimperium: a fausse mise à jour pour Android qu’au lieu de s’occuper du téléphone, il peut prendre le contrôle de diverses fonctions, le mettant essentiellement à la merci des auteurs de logiciels malveillants.

Ce que les logiciels malveillants peuvent faire

Dans la longue intervention que les chercheurs de Zimperium ont consacrée à la découverte, le fonctionnement du virus est décrit, qui fonctionne essentiellement dans le but de voler toutes les données possibles sur les téléphones des victimes. Après l’installation, la fausse mise à jour Android reste silencieux recevoir des instructions d’un serveur distant mis en place par les auteurs. La connexion a lieu via WiFi et réseau cellulaire de manière totalement silencieuse, et permet au virus d’envoyer des messages WhatsApp et SMS, des contacts, des journaux d’appels, la liste des applications installées, les favoris du navigateur, des photos et des vidéos, l’historique de recherche, des documents et des feuilles de calcul et du contenu aux notifications extérieures. Le logiciel malveillant est également capable d’enregistrer le son du microphone et des appels téléphoniques, de prendre des photos périodiques à l’aide d’appareils photo et de trouver la position GPS.

Comment se protéger

Les données ne sont pas supprimées ou prises en otage comme un ransomware, car le but du virus est de rester dans la mémoire du téléphone le plus longtemps possible sans être détecté. Heureusement, éviter d’en être victime est simple: comme le rapporte Zimperium, la fausse mise à jour n’a pas réussi les vérifications du Play Store de Google, il ne peut pas non plus s’infiltrer dans le système de mise à jour Android officiel mis en place par la maison Mountain View et par les fabricants des téléphones utilisant le système d’exploitation.

Bref, le virus ne se propose pas, mais il doit être téléchargé et fonctionner de manière autonome à partir d’une source alternative qui peut être un site Internet créé pour ressembler à celui du fabricant du téléphone. Pour rester à l’abri de cette menace spécifique, il suffit de ne télécharger aucun fichier du type proposé en mise à jour – et en général d’éviter tous les packages Apk (les fichiers d’installation utilisés par le système d’exploitation Android) téléchargés à partir de sources dont la fiabilité est pas connu, absolument certain.

