Découverte récemment, une forte présence du malware Agent Smith s’attaque aux smartphones sous Android en parasitant les applications de l’intérieur. Selon une société experte en cybersécurité, ce malware aurait déjà infecté plus de 25 millions de mobiles.

Un malware ciblant les revenus des développeurs

Agent Smith, un nom effrayant pour un malware tirant son nom de la saga Matrix. Ce dernier est relatif à un personnage incarnant un programme parcourant la matrice pour en assurer la sécurité et lutter contre les humains qui la piratent. Selon l’entreprise de cybersécurité Check Point dans un communiqué du 10 juillet 2019, le malware Agent Smith ne s’attaque pas aux données des utilisateurs. En revanche, ce dernier cible les revenus des développeurs !

En effet, le malware recherche les applications Android connues sur les périphériques infectés. Ainsi, le programme malveillant remplace certaines parties de leur code par le sien et empêche leur mise à jour. Le but ? Générer davantage d’annonces commerciales et s’attribuer les revenus des publicités – dont celles déjà existantes sur les applications – et ainsi générer frauduleusement des revenus.

Des risques de propagation à l’international ?

Toujours selon Check Point, la grande majorité des smartphones infectés se trouvent en Inde et dans quelques pays voisins. La raison se trouve dans le fait que le malware se propage via un app store tiers nommé 9Apps, particulièrement utilisé dans la région. Caché dans des applications aussi variées que des jeux, utilitaires photos ou liées à la pornographie. Le malware se lie à Google après le téléchargement avant de débuter son travail.

Par ailleurs, pas moins de 300 000 smartphones ont déjà été infectés aux États-Unis, ce qui laisse craindre une contamination à l’échelle mondiale. De plus, les créateurs du malware auraient également tenté d’intégrer le programme dans plus d’une dizaine d’applications du Google Play Store. Toutefois, la supercherie a été découverte, et Google s’est chargé du nettoyage.

Check Point indique que les développeurs ont d’une manière générale intérêt à mettre à jour leurs applications afin de se protéger. En effet, la vulnérabilité principale sur laquelle le malware repose a déjà été corrigée il y a maintenant plusieurs années. Autrement dit, la contamination aurait pu être évitée, ou au moins fortement ralentie.

Sources

Réagissez à cet article en nous laissant un commentaire.
Profitez-en pour vous abonner  et suivre d’autres reportages tout aussi passionnants.