Passer au contenu

Android : ce malware prend le contrôle total de votre smartphone et peut même l’effacer

Le code malicieux Mazar Bot se cache sous la forme d’une banale application MMS. Une fois installé, il prend le contrôle total du terminal.

La société de sécurité danoise Heimdal vient de mettre la main sur un malware Android particulièrement néfaste. Il vous arrive par un message SMS/MMS qui vous indique que quelqu’un a laissé un message audio/vidéo pour vous. Mais pour le lire, il vous incite à installer l’application « MMS Messaging », ce qu’il ne faut absolument pas faire.

Car derrière cette application en apparence inoffensive se cache un redoutable cheval de Troie qui, une fois installé, s’attribue les privilèges administrateur (« root »), ce qui lui permet de faire à peu près tout et n’importe quoi avec votre téléphone.

Heimdal – Ecran d’installation du cheval de Troie: on vous aura prévenu.

Et la liste des fonctionnalités observées dans le code est longue. Ainsi, le pirate pourra lire vos SMS, et donc – en particulier – les codes de confirmation bancaires utilisés pour les achats en ligne. Il pourra également envoyer des SMS surtaxés, intercepter votre trafic Internet au travers d’un module de proxy, passer des coups de fil à distance, surfer sur le Web, mettre l’appareil en veille, le géolocaliser, etc. Il peut également effacer tout le contenu du téléphone. Bref, il est le maître absolu à bord.

Un navigateur Tor intégré

Pour éviter au pirate d’être pisté, ce malware – que les chercheurs ont appelé « Mazar Bot » – intègre également un navigateur Tor. Ainsi, le malware peut contacter des serveurs de commande et contrôle cachés dans le Dark Web (adresse en .oignon) en toute tranquilité.

Enfin, soulignons que ce malware peut infecter n’importe quel smartphone Android, sauf ceux configurés en langue russe. Une précaution qui laisse assez peu de doute sur l’origine des auteurs. Les cybercriminels ne sont pas trop embêtés par les forces de l’ordre à condition qu’ils ne ciblent pas les citoyens russes.

À lire : Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature

Pour se protéger contre ce code malveillant, Heimdal préconise l’installation d’un antivirus et, surtout, l’adoption d’une série de bons comportements : ne jamais cliquer sur un lien dans un SMS/MMS, ne pas installer d’application inconnue, se limiter à la boutique applicative Google Play, éviter les hotspots Wi-Fi publics, utiliser un VPN, etc.

Source :
Heimdal

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
L'iPhone 14 Plus embarque deux modules photo arrière.
Apple répare gratuitement les caméras arrière de certains iPhone 14 Plus
Honor Magic6 Pro
HONOR Magic 6 Pro : huit mois après sa sortie, il perd la quasi-moitié de son prix (-47%) 😱
SOS d'urgence par satellite permet à n'importe quel iPhone 14 d'avertir les secours par satellite et sans connexion cellulaire.
Apple de plus en plus la tête dans les étoiles avec de nouveaux investissements dans les satellites
One Ui 7 Fuite Une
Samsung prépare le lancement d’Android 15 dans One UI 7
Marshall Monitor Iii Anc 4
Test Monitor III ANC : autonomie colossale pour le nouveau casque à réduction de bruit de Marshall
Cana+ 40 Ans
Pour ses 40 ans, Canal+ vous offre la TOTALE avec un prix (mini) que vous n’êtes pas prêt d’oublier 
Xiaomi 14
Erreur ou non, le Xiaomi 14 est bien à -40% : son prix final fait carrément rêver 
Apple Iphone 16 Plus Test (17)
Les iPhone 16 se vendent comme des petits pains, mais le patron de la boulangerie reste Samsung
Top téléchargements