Android : ce malware prend le contrôle total de votre smartphone et peut même l'effacer

 

 

DR

 

Le code malicieux Mazar Bot se cache sous la forme d’une banale application MMS. Une fois installé, il prend le contrôle total du terminal.

 

La société de sécurité danoise Heimdal vient de mettre la main sur un malware Android particulièrement néfaste. Il vous arrive par un message SMS/MMS qui vous indique que quelqu'un a laissé un message audio/vidéo pour vous. Mais pour le lire, il vous incite à installer l'application « MMS Messaging », ce qu'il ne faut absolument pas faire.

 

Car derrière cette application en apparence inoffensive se cache un redoutable cheval de Troie qui, une fois installé, s’attribue les privilèges administrateur (« root »), ce qui lui permet de faire à peu près tout et n’importe quoi avec votre téléphone.

 

 

Heimdal - Ecran d'installation du cheval de Troie: on vous aura prévenu.

 

Et la liste des fonctionnalités observées dans le code est longue. Ainsi, le pirate pourra lire vos SMS, et donc – en particulier – les codes de confirmation bancaires utilisés pour les achats en ligne. Il pourra également envoyer des SMS surtaxés, intercepter votre trafic Internet au travers d’un module de proxy, passer des coups de fil à distance, surfer sur le Web, mettre l’appareil en veille, le géolocaliser, etc. Il peut également effacer tout le contenu du téléphone. Bref, il est le maître absolu à bord.

 

Un navigateur Tor intégré 

 

Pour éviter au pirate d’être pisté, ce malware – que les chercheurs ont appelé « Mazar Bot » - intègre également un navigateur Tor. Ainsi, le malware peut contacter des serveurs de commande et contrôle cachés dans le Dark Web (adresse en .oignon) en toute tranquilité.

 

Enfin, soulignons que ce malware peut infecter n’importe quel smartphone Android, sauf ceux configurés en langue russe. Une précaution qui laisse assez peu de doute sur l'origine des auteurs. Les cybercriminels ne sont pas trop embêtés par les forces de l’ordre à condition qu’ils ne ciblent pas les citoyens russes.

 

 

A Lire : Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature

 

Pour se protéger contre ce code malveillant, Heimdal préconise l’installation d’un antivirus et, surtout, l’adoption d’une série de bons comportements : ne jamais cliquer sur un lien dans un SMS/MMS, ne pas installer d’application inconnue, se limiter à la boutique applicative Google Play, éviter les hotspots Wi-Fi publics, utiliser un VPN, etc.

 

Source :

 

Heimdal

 

 

bonjour

 

mazette!!!

 

merci pour l info

 

 

merci pour l'info!

 

j'ai reçu plusieurs sms de ce genre.

 

heureusement je n'ai pas installé cette m...e

 

je passe l'info autour de moi

 

merciiiiiiiiiiiiiiii

 

 

Jamais tranquile en ce bas monde ...

 

Merci de l'info !