Quand une fausse mise à jour Adobe Flash Player cache un véritable malware

Publié le

C’est l’histoire du jour. L’éditeur de solutions de sécurité ESET vient de détecter un nouveau malware Android. Cachée dans une fausse mise à jour Adobe Flash Player, la menace est capable de télécharger d’autres logiciels malveillants en simulant l’appui sur l’écran du propriétaire du smartphone. Un processus assez complexe qui pourrait néanmoins poser beaucoup de problèmes.

Un malware Android distribué sur des sites pornographiques

Si vous aimez vous balader sur les sites pour adulte méfiez-vous de la sécurité de ces derniers. Souvent affublés de publicités plus élégantes les unes que les autres, ces sites sont de vraies mines d’or pour les cybercriminels. Preuve en est avec le malware Android découvert récemment par ESET. Le principe est simple, une mise à jour Adobe Flash Player est proposée à l’internaute qui en cliquant sur OK déclenche le malware. Ce dernier crée alors un faux service « Saving Battery » dans le système Android et incite la victime à lui céder des autorisations pour surveiller ses actions et surtout activer l’exploration par le « toucher ». Le cybercriminel peut alors imiter les actions de sa victime et télécharger autant de logiciels malveillants qu’il le souhaite.

hacker

Comme l’indique Lukás Stefanko, Malware Researcher chez ESET dans un communiqué: « Nous avons constaté que ce cheval de Troie a été créé pour télécharger un autre cheval de Troie, conçu pour extorquer des comptes bancaires. Il suffit d’un petit changement dans le code pour que l’utilisateur soit utilisé comme spyware ou ransomware ».

Vérifier son smartphone et le nettoyer en cas de doute

Pour vérifier si votre smartphone a été oui ou non contaminé par ce cheval de Troie, il est important de contrôler la présence d’une option « Saving Battery » dans le menu Accessibilité de votre smartphone. Si c’est le cas, vous devez absolument le désinstaller de suite. Pour cela, rendez-vous dans vos Paramètres, Gestionnaire d’applications, Flash-Player. Il est parfois nécessaire de désactiver Flash-Player en allant dans l’onglet Sécurité de vos Paramètres. Attention, qui dit désinstallation du malware ne signifie pas désinstallation automatique de tous les autres logiciels malveillants. A vous de les désinstaller manuellement en effectuant une recherche minutieuse sur votre téléphone.

adobe_flash_player

Enfin, il est recommandé après toutes ces manipulations de nettoyer son smartphone. Pour cela, il existe de nombreuses solutions comme les applications de sécurité mobile à l’image d’ESET Mobile Security, ou Bitdefender Mobile Security, qui certes nettoient mais surtout installées en amont vous aident à protéger vos appareils mobiles contre ce type de menaces. Bien évidemment, le mieux est encore de prendre ses précautions en téléchargeant des applications et des mises à jour à partir de sources fiables, de vérifier l’URL du site sur lequel vous trouvez via le navigateur, mais aussi faire attention aux autorisations demandées par les applications, qui sont souvent beaucoup plus curieuses et intrusives que l’on ne le pense.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet