Selon cybersécurité chercheurs, plus de 25 millions de smartphones Android ont été infectés contre les logiciels malveillants qui remplacent les applications installées telles que WhatsApp avec leurs autres versions qui affichent une variété d'annonces.
Η Check Point affirme que le walware viole les vulnérabilités connues du système d'exploitation Android, les utilisateurs doivent donc absolument passer à la prochaine version du système d'exploitation dès que possible.
Le malware a principalement touché les utilisateurs en Inde, atteignant 15 millions de smartphones infectés, suivis des États-Unis et du Royaume-Uni avec respectivement 300.000 137.000 et XNUMX XNUMX smartphones infectés.
Le malware s'est propagé via un magasin d'applications tiers de 9apps.com, géré par le chinois Alibaba. Les logiciels malveillants n'affichent que des publicités, cependant, leur capacité à se cacher dans des applications populaires permet aux utilisateurs malveillants d'endommager plus sérieusement l'appareil infecté d'un utilisateur.
Afin d'infecter un appareil, l'utilisateur doit d'abord télécharger une application depuis la boutique en ligne 9apps. Ensuite, cette application installe le malware sous forme d'outil de mise à jour Google et immédiatement les applications célèbres telles que WhatsApp, le navigateur Opera, etc., sont remplacées par des applications infectées falsifiées qui affichent des publicités à l'utilisateur. Selon les chercheurs, les publicités ne sont pas malveillantes mais peuvent rapporter de l'argent aux pirates si la publicité est payante.
Il y a des indications que les pirates peuvent se propager sur le Google Play Store où les chercheurs de Check Point ont trouvé 11 applications dans le Google Store qui contenaient des extraits de code inactifs d'utilisateurs malveillants. Heureusement, Google a rapidement retiré ces applications.
Check Point pense que l'attaque est menée par une société chinoise basée à Guangzhou, qui possède également une société qui aide les développeurs Android chinois à promouvoir leurs applications sur les plateformes.
Avran Hazun, responsable de la cyberanalyse et de la réponse chez Check Point, a déclaré que les utilisateurs qui rencontrent des publicités indésirables à tout moment, par exemple lors du lancement d'une application WhatsApp, doivent prendre des mesures, car l'application de messagerie n'affiche pas de publicités.
Les utilisateurs devront d'abord accéder aux paramètres Android, puis à la section applications et notifications. Ils doivent ensuite rechercher et trouver des applications suspectes telles que Google Updater, Google Installer for U, Google Powers et Google Installer, qu'ils doivent désinstaller immédiatement.
[the_ad_group id = "966"]