Un nouveau rapport de Lookout mentionne un nouveau malware qui a fait son chemin vers les magasins d’applications Android, il s’appelle « AbstractEmu ». Ce malware n’est pas seulement apparu sur le Google Play Store, mais aussi sur Amazon Appstore et le Samsung Galaxy Store, entre autres.

Ce malware a été trouvé dans 19 applications au total, qui ont été téléchargées plus de 10 000 fois avant d’être supprimées. Google a été averti par Lookout et a pris des mesures rapidement.

Ce malware a été placé sur ces magasins d’applications via des applications utilitaires. Applications de gestion de mots de passe, lanceurs d’applications, applications d’économiseur de données, etc. Toutes ces applications étaient fonctionnelles, dit Lookout, mais elles cachaient le malware « AbstractEmu ».

3

Le malware d’enracinement « AbstractEmu » est apparu sur les magasins d’applications Android

« AbstractEmu » obtient un accès root à l’appareil Android, afin qu’il puisse modifier silencieusement les paramètres de l’appareil. Il peut réinitialiser le mot de passe de l’appareil, verrouiller votre téléphone, surveiller les notifications, capturer des captures d’écran et enregistrer l’écran de l’appareil.

Lookout note que les logiciels malveillants dotés de capacités root sont très rares sur Android, mais ils sont également très dangereux. De tels logiciels malveillants peuvent s’octroyer des autorisations dangereuses et faire beaucoup de dégâts.

Vous devez toujours garder votre appareil à jour et faire attention à ce que vous téléchargez. En plus de cela, s’en tenir aux magasins d’applications officiels est la voie à suivre. Si une application semble suspecte, ne l’installez pas, en gros.

L’application « Lite Launcher » avec ce malware était assez populaire

L’une des applications contenant ce malware, « Lite Launcher », a enregistré environ 10 000 téléchargements. Si vous souhaitez accéder à une liste complète des applications qui ont été affectées par ce malware (et supprimées), cliquez ici (fichier CSV de Lookout).

Nous avons vu divers types d’exploits récemment, mais ceux qui ont un accès root sont les pires, il va sans dire. Ce n’est pas un malware de phishing, ou quoi que ce soit du genre. Une fois que vous avez téléchargé l’application et lui avez donné les autorisations nécessaires, elle peut faire beaucoup de dégâts, sans hameçonnage avec des escroqueries par SMS et ainsi de suite. Alors, soyez prudent lorsque vous installez des applications et essayez de vous en tenir aux magasins d’applications officiels.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici