Le malware HummindBad vient de faire 10 millions de victimes dans le monde. Ce nombre record alerte tout utilisateur d’appareils Android !
Comment le HummindBad infecte-t-il les téléphones ?
Ce virus est contracté par téléchargement d’applications sur Internet ou par consultation de pages ou de sites pornographiques via toutes plateformes non vérifiées en principe. Une fois dans l’appareil, le programme malveillant le fait cliquer sur les publicités d’une certaine compagnie de communication chinoise appelée Yingmob. Cette dernière n’est nulle autre que son propre inventeur. Chaque clic supplémentaire lui fait gagner de l’argent. Pour parvenir à ce résultat, le hummindBad essaiera d’accaparer de droits rootkits du mobile via des failles. Si le virus n’en détecte pas, il va faire afficher un leurre notifiant une mise à jour du système. En l’acceptant, l’utilisateur lui ouvrira un passage vers le centre de contrôle de l’appareil. Celui-ci tombera sous contrôle du malware. Bien pire, ce dernier s’attaque au système d’exploitation du téléphone et le rend vulnérable à de nombreux autres risques : vols de données sensibles ou privées, appropriations d’identité, piratage de comptes personnels, etc. Cet acte cybercriminel génère 300.000 dollars par mois à la société chinoise de Publicité. Et le virus qu’il utilise continue de faire des ravages sur les Smartphones en Chine et en Asie Orientale. Toutefois, il faut remarquer que certains modèles de ces appareils ont la capacité de rejeter l’attaque. C’est le cas notamment des Smartphones sous les versions récentes de l’OS de Google. Les autres, sous les plus anciennes versions, d’IceCream Sandwich à Marshmallow, restent vulnérables, affirme MeetooAvinash à la fois Directeur de Knowledge 7 et Président de l’ICT Advisor Council.
Les précautions à prendre pour éviter l’infection
Le HummingBad est sans doute à la source de la plus grande attaque de Smartphone jamais vue en Asie. Des millions d’utilisateurs en Inde, en Indonésie, en Chine et aux Philippines se sont retrouvés avec des Smartphones infectés d’un jour à l’autre. Pour éviter d’être la prochaine victime, il faut prendre la meilleure précaution. Ne pas autoriser un programme suspect à prendre contrôle de son appareil. De même, mieux vaut ne jamais télécharger aucune application en dehors de celles venant du Playstore de Google. Si, par mégarde, l’utilisateur tombe dans ce piège, la réinitialisation totale de l’appareil est la seule issue, affirme Didier Samfat, haut responsable de Syynergis Network. Cette action va effacer complètement toutes les données sur le téléphone, avec le virus. On pouvait, cependant, éviter une telle perte conséquente en sauvegardant toutes ses données sur le Cloud. Une autre précaution consiste à installer l’antivirus Safe Zone de Check Point, AVG ou Avast sur son téléphone. Ces applications sont les seules capables de détecter la présence de tel virus sur son mobile. Il faut noter que leur installation ne peut garantir la sécurité absolue de son téléphone. Encore moins de la quelconque décision de son utilisateur d’y installer un programme malveillant. Du côté de la vigilance, il faut vérifier systématiquement les autorités des programmes installés sur son Smartphone. Ce serait anormal si une application Wallpaper a accès aux SMS, par exemple.
Android et non Androïd 😉