Alerte Sécurité : Le Malware Necro Infiltre Plus de 11 Millions d’Appareils Android via le Play Store
Le monde des applications Android fait face à une nouvelle menace : le malware Necro, qui a été détecté dans deux applications populaires sur le Google Play Store, infectant ainsi plus de 11 millions d’appareils. Cette situation soulève des préoccupations majeures concernant la sécurité des utilisateurs et la fiabilité des applications disponibles sur la plateforme.
Découvert par les experts en cybersécurité de Kaspersky, le malware Necro a été intégré dans les applications Wuta Camera et Max Browser. Ces deux applications, qui comptent respectivement plus de 10 millions et 1 million de téléchargements, ont été compromises via un kit de développement logiciel (SDK) malveillant, connu sous le nom de Coral SDK. Ce dernier utilise des techniques d’obfuscation et de stéganographie pour dissimuler ses activités malveillantes, rendant la détection particulièrement difficile.
La version la plus récente du malware a été installée sur les appareils entre le 18 juillet et le 20 août 2024, période durant laquelle les utilisateurs ont été exposés à divers risques. Les fonctionnalités du Necro incluent l’installation de modules malveillants capables d’afficher des publicités invisibles, de télécharger des fichiers exécutables, et même d’installer des applications tierces sans le consentement des utilisateurs. En outre, il peut rediriger le trafic Internet à travers les appareils infectés, les transformant ainsi en proxies pour des activités malveillantes.
Kaspersky a signalé que les infections par le malware Necro ne se limitaient pas seulement aux applications du Play Store. En effet, il se propage également via des versions modifiées d’applications populaires telles que WhatsApp, Spotify et Minecraft, souvent distribuées sur des sites non officiels. Les utilisateurs sont donc fortement encouragés à éviter ces versions modifiées qui promettent souvent des fonctionnalités supplémentaires mais cachent en réalité des menaces sérieuses.\n\n
Les pays les plus touchés par cette vague d’infections incluent la Russie, le Brésil, le Vietnam, l’Ecuador, et le México. Dans ces régions, des dizaines de milliers d’utilisateurs ont été ciblés entre le 26 août et le 15 septembre 2024.
Avis aux utilisateurs : Si vous avez téléchargé l’une de ces applications infectées, il est impératif de désinstaller immédiatement Wuta Camera et Max Browser. De plus, il est conseillé d’effectuer une vérification de sécurité sur votre appareil avec un antivirus fiable et de changer vos mots de passe pour protéger vos informations personnelles.\n\n
Google a été informé de la situation et a retiré les versions infectées des applications concernées du Play Store. Cependant, ce n’est pas la première fois que le malware Necro fait surface. Il avait déjà été identifié en 2019 dans l’application CamScanner, qui avait alors infecté plus de 100 millions d’appareils.\n\n
Synthèse :
- Nouveau malware : Necro Trojan détecté dans deux applications du Play Store.
- Total d’infections : Plus de 11 millions d’appareils affectés.
- Pays touchés : Russie, Brésil, Vietnam, Équateur, Mexique.
- Mécanisme : Utilisation d’un SDK malveillant pour infiltrer les applications.
- Avis : Désinstaller immédiatement les applications infectées.
Cette situation met en lumière l’importance cruciale de la vigilance lors du téléchargement d’applications sur des plateformes officielles comme Google Play. Les utilisateurs doivent toujours s’assurer qu’ils téléchargent des applications provenant de développeurs fiables et être conscients des risques associés aux versions modifiées d’applications populaires.