Un nouveau virus sur Android se propage au Danemark

Un virus capable d’effacer complètement les données des smartphones Android risque de se propager dans le monde entier via un message texte, a révélé une entreprise de sécurité.

Les propriétaires de smartphone Android devraient être au courant d’un nouveau virus dangereux.

Surnommé Mazar, le malware Android peut obtenir les droits d’administrateur sur le smartphone, ce qui permet à un attaquant d’effacer à distance des données, passer des appels, ou lire vos messages texte.

La société de sécurité Heimdal, qui a été la première a détecter le malware, pense que les messages texte dangereux auraient été envoyés à environ 100.000 smartphones au Danemark.

On ne sait pas si le virus a été envoyé vers d’autres pays.

Mazar est transmis via un message texte – qui apparaît sur les smartphones Android comme un message multimédia – avec un lien qui télécharge le logiciel Tor sur le smartphone de l’utilisateur.

Le malware télécharge ensuite à travers Tor fraîchement installé, ce qui permet aux utilisateurs d’accéder à Internet de façon anonyme.

Les smartphones Android infectés sont alors vulnérables face à un certain nombre de menaces. Les attaquants peuvent surveiller à distance l’activité de l’appareil, effacer les données personnelles, envoyés et recevoir des messages ou effectuer des appels vers des numéros surtaxés.

Le directeur de l’entreprise de sécurité Heimdal, Morten Kjaersgaard, a déclaré à la BBC : “Il peut faire beaucoup de dégâts – comme être le responsable d’une grosse facture de téléphone pour laquelle le client serait responsable. Ce n’est pas comme lorsque vous utilisez votre carte de crédit et qu’il y a une norme internationale pour les banques qui couvrent une fraude”.

Mazar ne fonctionnera que sur un smartphone où les utilisateurs ont choisi de faire confiance aux sources de logiciels non approuvés

Heimdal a testé le malware Mazar sur smartphone sous Android 4.4 KitKat et version inférieure. Les versions ultérieures du système d’exploitation mobile extrêmement populaire de Google n’ont pas été testées.

Le malware ne fonctionne pas sur des appareils avec la langue définie en Russe.

Pour que le malware s’installe de lui-même et accède à votre appareil, les utilisateurs ont dû décocher le réglage par défaut qui assure qu’il n’y a que les sources de confiance qui peuvent être installées.

Les nouvelles viennent après une étude de l’université de Cambridge qui a découvert que 85% de tous les appareils Android pourraient faire face à au moins une faille de sécurité critique.

Les utilisateurs ne devraient jamais cliquer sur des liens Web inconnus – et doivent toujours se méfier des textes non sollicités.

“Plus d’un milliard d’appareils sont protégés par Google Play qui réalise 200 millions de scans de sécurité d’appareils par jour”, a déclaré un porte-parole de Google.

“Moins de 1% des appareils Android ont eu une application potentiellement nuisible installée en 2014, et moins de 0,15 % des appareils qui installent seulement à partir de Google Play ont eu une application potentiellement nuisible installée.”

Source : Daily Express