Site icon Sophos News

Méfiez-vous de ce malware Android qui espionne votre téléphone !

malware android

Les utilisateurs Android doivent se méfier d’un nouveau type de malwares, un de ceux qui se cachent au sein d’équipements infectés et qui causent toutes sortes de problèmes.

Les SophosLabs le détecte sous le nom Andr/Dropr-FH, mais d’autres l’appellent GhostCtrl. En surface, il ressemble à une variante d’OmniRAT, un outil d’administration à distance pour les appareils mobiles Android et mis à la disposition du public. Les dommages que ce type de malware Android peut causer sont :

Selon divers articles dans la presse, les cybercriminels propagent Andr/Dropr-FH par le biais d’applications conçues pour ressembler à d’autres, bien officielles quant à elles, telles que Pokémon GO et WhatsApp.

Pour en savoir plus sur les malwares Android, consultez notre rapport sur L’évolution des malwares en 2017/Les prévisions des SophosLabs.

Les SophosLabs ont commencé à détecter des versions de ce malware Android en avril 2016. Il a donc mis à jour la protection de ses clients vis-à-vis de ces dernières variantes en juillet 2017. Le Labs a reçu jusqu’à 300 échantillons à l’heure actuelle, mais aucun ne semble venir de Google Play.

Comment vous protéger ?

Comme indiqué ci-dessus, les clients Sophos sont protégés contre ce malware Android. De plus, les utilisateurs peuvent se protéger en suivant les conseils supplémentaires suivants :


Billet inspiré de Watch out for the Android malware that snoops on your phone, sur Sophos nakedsecurity.

Exit mobile version