L’univers Android est en état d’alerte. Heimdal vient de découvrir l’existence d’un puissant malware ; qui touchent actuellement les appareils fonctionnant sous le système d’exploitation. En atteignant ses cibles, ce maliciel peut transformer littéralement les Smartphones en Zombie. Heureusement qu’il est facile de l’éviter.
Une grande capacité de nuisance
Après la réussite de l’analyse de CryptoWall 4.0, Heimdal Security fait encore parler de lui dans le monde de la cybersécurité en parvenant à trouver Mazar BOT, un malware conçu pour les appareils Android. En envoyant au hasard un SMS à des numéros, la société danoise a découvert un maliciel se présentant sous la forme d’un lien. Ce dernier redirige vers un fichier APK, format incontournable pour les applications sur la plateforme mobile. L’ouverture du téléchargement équivaut à la mise en place du malware. Pourtant la nuisance de ce dernier est limitée : capacité de lecture et d’expédition des SMS reçus, d’appeler des contacts du répertoire, d’infecter Chrome, de contraindre le passage en mode veille des appareils Android, de se connecter à Internet, de connaître l’état des terminaux, voire de supprimer totalement les dossiers du stockage.
Prise de contrôle complet d’un Smartphone
Contrairement à certains malwares, Mazar BOT reste intact à l’extinction de l’appareil, pour se relancer avec lui au démarrage du système. L’entreprise danoise redoute surtout sa capacité à exercer une mainmise sur le smartphone et le diriger vers un réseau contenant d’autres appareils zombie. Rappelons par ailleurs que le malware peut procéder à l’installation d’un client Tor pour une communication anonyme et d’un proxy pour espionner l’utilisateur.
Pour Heimdal, des hackers russes seraient derrière la conception de ce malware. De nombreux indices conduisent indubitablement vers leur pays : Il est impossible d’installer la langue « russe » sur des smartphones, l’infection n’existe pas en Russie ainsi que la campagne de vente du code du malware sur certains forums russes.
Faire appel au bon sens pour éviter de se trouver dans le piège
Faut-il vraiment s’alarmer face à cette « menace » ? La réponse est non. En effet, avec un peu de bon sens, il n’est pas possible de se faire avoir par ces nuisances. Pourquoi ? La plupart des utilisateurs ne cliquent pas un lien avec un nom générique de type « MMS Messaging ». Auriez-vous l’intention de télécharger la pièce jointe d’un mail envoyé par un inconnu ? C’est presque la même chose. Par ailleurs, on ne peut pas avoir ce malware si le terminal Android est réglé pour n’installer des applications que depuis la boutique de Google… c’est-à-dire le réglage par défaut. La demande d’octroi de droits importants avant l’installation de l’application ne pourra par ailleurs qu’éveiller les soupçons de la plupart des utilisateurs.
Il faut par ailleurs le noter, le SMS est en Anglais. Un francophone, un lusophone ou un Hispanophone a ainsi moins de chance de tomber dans le piège. Enfin, un conseil élémentaire: ne pas installer des applications, sauf si vous les avez choisi vous-même.