Découvert il y a quelques semaines à peine, le malware Android.Exprespam sème le chaos sur les terminaux Android. S’il n’a contaminé que 3.000 terminaux depuis son apparition, le malware serait parvenu à dérober entre 75.000 et 450.000 informations personnelles…

© Symantec

Symantec révèle aujourd’hui l’existence d’un nouveau Malware connu sous le nom d’Android.Exprespam. Découvert début janvier, ce malware utilise le marché “Android Express Play” pour contaminer ses victimes. En seulement sept jours, Exprespam a contaminé plus de 3.000 terminaux Android et aurait récupéré entre 75.000 et 450.000 données d’utilisateurs.

Chaque terminal contaminé comptant approximativement 150 contacts, ce sont plus de 450.000 données qui auraient en effet pu être dérobées aux utilisateurs, qui ont, sans le savoir, communiqué les données de tout leur répertoire de contacts aux pirates. Adresses email, adresses, noms, prénoms, numéros de téléphone et autres informations personnelles seront probablement utilisées pour faire des tentatives de fishing ou revendues sur le marché de la publicité en ligne à des annonceurs peu scrupuleux.

Pour prévenir le chaos, Symantec conseille aux possesseurs de smartphones Android d’éviter coûte que coûte l’Android Express Play et de ne pas cliquer sur des liens dans des emails provenant de sources inconnues.

L’utilisation d’applications telles que Norton Mobile Security permet également de prévenir les mauvaises surprises. Néanmoins, la meilleure façon d’éviter les malwares lorsqu’on dispose d’un terminal Android est de s’informer quant au contenu disponible sur le Google Play et de ne télécharger que les applications disposant de critiques positives, tant dans la presse que sur le Web.

On en parle sur le forum.