Un malware appelé Agent Smith, qui n’est pas sans rappeler Matrix, fait des dégâts chez les utilisateurs de téléphones Android. Il prend l’apparence d’applications saines pour extorquer de l’argent. Aujourd’hui, on parle de 25 millions d’utilisateurs infectés à travers le globe.

Êtes-vous bien certain que l’application que vous utilisez sur votre smartphone est une vraie application? Cette question qui pourrait sembler bête est pourtant bien légitime. En effet, des chercheurs en cybersécurité viennent de révéler qu’un malware très malveillant s’attaquait à Android. Celui-ci remplace des applications tout à fait légitimes par une copie fallacieuse infectée. Jusqu’à aujourd’hui, ce serait pas moins de 25 millions de téléphones qui seraient touchés, principalement en Inde, au Pakistan, en Russie, aux États-Unis, au Royaume-Uni et au Bangladesh.

Publicité et extorsion

Selon les chercheurs de Check Point, le malware appelé Agent Smith prend l’apparence d’applications, téléchargeables sur la boutique alternative 9Apps, et qui peuvent sembler authentiques, à première vue. Et il prend des aspects divers, depuis votre application de retouche photo à votre jeu préféré. Et le système de détection d’Android semble n’y voir que du feu, le malware contournant le système de sécurité.

Les chercheurs pensent que le malware serait lié à une firme basée en Chine et qu’il aurait été imaginé pour extorquer de l’argent. En effet, une fois l’application installée, l’Agent Smith diffuse des publicités ou tente de soutirer de l’argent. Si une application que vous venez de télécharger diffuse énormément de publicité quand vous l’utilisez, alors que d’ordinaire ce ne devrait pas être le cas, c’est un signe tangible que vous êtes infecté par le malware.

La majorité des attaques auraient eu lieu sur des appareils sous Android 5.0 et 6.0., mais, plus surprenant, un quart des attaques touche des produits embarquant les versions plus récentes, Nougat et Oreo.

Il y a un moyen de se prémunir

Un conseil, préférez toujours les boutiques officielles plutôt que les boutiques alternatives comme 9Apps. Ces magasins tiers ne disposent bien souvent pas de mesures de sécurité aussi poussées. Ceci étant dit, aller sur la plateforme officielle ne garantit pas toujours que les applications que l’on y trouve soient clean. La preuve avec cette fausse application qui offrait des mises à jour payantes pour Samsung, sur le Google Play Store.

L’Agent Smith aurait été retrouvé dans onze applications sur le Play Store de Google. Et même si celles-ci ont depuis été effacées, c’est bien la preuve qu’il faut se méfier.