Les utilisateurs Android doivent se méfier d’un nouveau type de malwares, un de ceux qui se cachent au sein d’équipements infectés et qui causent toutes sortes de problèmes.
Les SophosLabs le détecte sous le nom Andr/Dropr-FH, mais d’autres l’appellent GhostCtrl. En surface, il ressemble à une variante d’OmniRAT, un outil d’administration à distance pour les appareils mobiles Android et mis à la disposition du public. Les dommages que ce type de malware Android peut causer sont :
- La surveillance des messages texte, contacts, journaux d’appels, localisation, numéros de téléphone et historique de navigation.
- L’enregistrement de la version d’Android qu’il est en train d’infecter, ainsi que le niveau de la batterie et les détails Bluetooth.
- L’enregistrement de séquences audio et vidéo.
- Le verrouillage des fichiers de la victime, à la façon d’un ransomware.
Selon divers articles dans la presse, les cybercriminels propagent Andr/Dropr-FH par le biais d’applications conçues pour ressembler à d’autres, bien officielles quant à elles, telles que Pokémon GO et WhatsApp.
Pour en savoir plus sur les malwares Android, consultez notre rapport sur L’évolution des malwares en 2017/Les prévisions des SophosLabs.
Les SophosLabs ont commencé à détecter des versions de ce malware Android en avril 2016. Il a donc mis à jour la protection de ses clients vis-à-vis de ces dernières variantes en juillet 2017. Le Labs a reçu jusqu’à 300 échantillons à l’heure actuelle, mais aucun ne semble venir de Google Play.
Comment vous protéger ?
Comme indiqué ci-dessus, les clients Sophos sont protégés contre ce malware Android. De plus, les utilisateurs peuvent se protéger en suivant les conseils supplémentaires suivants :
- Restez sur Google Play. Google fait beaucoup d’efforts pour empêcher les malwares Android d’y accéder, ou bien purge le Play Store si des malwares devaient apparaître. En revanche, de nombreux marchés alternatifs ne pratiquent aucun contrôle, de sorte que les créateurs d’applications peuvent télécharger tout ce qu’ils veulent, et le font d’ailleurs fréquemment.
- Pensez à utiliser Sophos Mobile Security pour Android qui est entièrement gratuit.
- Évitez les applications avec une faible réputation. Si personne ne connaît encore une nouvelle application, ne l’installez pas sur votre téléphone professionnel, car le service informatique ne vous remerciera pas en cas de problème.
- Patch le plus tôt et le plus souvent possible. Lorsque vous achetez un nouveau téléphone, vérifiez les pratiques du fabricant en matière de mises à jour et la rapidité avec laquelle les correctifs sortent. Pourquoi ne pas mettre “mises à jour plus rapides et plus efficaces” sur votre liste de fonctionnalités souhaitables, aux côtés d’autres telles que “un appareil photo plus sympa” et “écran funky” ?
Billet inspiré de Watch out for the Android malware that snoops on your phone, sur Sophos nakedsecurity.