Pour gérer vos consentements :

Malware Android : simple comme un Flappy Bird

Noms de code : ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC et ANDROIDOS_SMSREG.HAT. Nature : applications malveillantes.

Repérées par Trend Micro, ces nouvelles venus dans la catégorie malware sévissent actuellement sur Android. Elles se répandent via les places de marché tierces (hors Google Play, donc), essentiellement en Russie et au Vietnam. Leur apparition est directement liée au succès de Flappy Bird.

Ce jeu mobile a atteint un sommet en termes de popularité ces dernières semaines avec, chaque jour, entre 2 et 3 millions de téléchargements pour des recettes publicitaires d’environ 50 000 dollars. Mais son développeur Dong Nguyen a fini par jeter l’éponge : il en a stoppé l’exploitation, invoquant « une pression insoutenable » – et balayant par la même occasion les rumeurs de soucis judiciaires avec Nintendo.

Le vide laissé par ce retrait a rapidement été comblé par une multitude de clones dont certains subsistent encore à l’heure actuelle, malgré la campagne de nettoyage amorcée par Apple et Google sur leurs logithèques respectives. Face à ce joyeux capharnaüm, les cybercriminels se sont engouffrés dans la brèche en créant de fausses applications, souvent utilisées comme des passerelles vers des services premium.

Celles détectées par Trend Micro envoient en l’occurrence des SMS surtaxés, en plus d’avoir accès à des données personnelles comme le numéro de téléphone et l’adresse Gmail de l’utilisateur. Toutes ces permissions sont sollicitées à l’installation, « en toute transparence ». La plupart des mobinautes les approuvent mécaniquement, sans les consulter et constatent les dégâts en fin de mois sur leur facture opérateur. L’une des applications en question va plus loin : elle se ferme si l’utilisateur refuse de payer pour la « débloquer ».

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Android ?

Crédit photo : Worraket – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago