Les chercheurs de ThreatDown tirent la sonnette d’alarme. Les experts ont en effet découvert qu’un malware publicitaire du nom de MobiDash se propageait actuellement sur la toile. De plus en plus actif depuis 2015, le virus compte des centaines de variantes différentes. Il est principalement conçu pour afficher des publicités intempestives sur le smartphone de ses victimes. Ces annonces apparaissent périodiquement à l’écran et empêchent bien souvent l’utilisateur de se servir de son appareil.
À lire aussi : De fausses apps Chrome et NordVPN cachent une nouvelle version d’un malware bien connu
Un malware caché dans des applications légitimes
MobiDash est un SDK (kit de développement logiciel) qui peut facilement être ajouté au code d’une application Android légitime. Une fois que le code a été revu à l’aide du SDK, les cybercriminels n’ont plus qu’à partager l’APK de l’application vérolée sur la toile. Cette astuce permet au virus de tromper les utilisateurs. Comme l’explique MalwareBytes, qui suit à la trace le logiciel depuis sa création, MobiDash peut être « ajouté à des applications légitimes sans changer le fonctionnement de l’application d’origine » :
« Par exemple, si vous installez une application de calculatrice : vous obtiendrez bien la calculatrice, mais vous obtiendrez aussi un logiciel publicitaire ».
Comme l’a remarqué ThreatDown, le malware se propage en ce moment par le biais de mails de phishing, de liens sur les réseaux sociaux « publiés par des personnes ou des bots », et d’un site de vidéos pornographiques. On trouve par exemple des publications sur Facebook contenant le lien de téléchargement d’un APK malveillant. Pour piéger les usagers, les pirates se servent en fait d’une chaîne de redirections, un processus dans lequel un utilisateur est automatiquement redirigé d’un site web à un autre, souvent à travers plusieurs sites intermédiaires, qui se conclut par le téléchargement automatique d’un fichier APK.
Un virus « sournois » et discret
Une fois qu’il est parvenu à infiltrer le téléphone de ses victimes, le logiciel malveillant ne va pas agir dans l’immédiat. Pour éviter d’éveiller les soupçons des utilisateurs, MobiDash va attendre quelques jours avant de devenir actif et de bombarder le smartphone avec des publicités. De facto, l’utilisateur ne se rend pas compte que c’est l’application qu’il vient d’installer qui pose un problème.
« L’application qu’ils ont téléchargée fonctionne, et comme il n’y a aucun signe immédiat d’infection, il n’y a aucune raison de soupçonner cette application », explique MalwareBytes.
C’est une autre « caractéristique sournoise » du logiciel malveillant. Selon l’enquête menée par ThreatDown, la dernière itération de MobiDash peut attendre jusqu’à trois jours après l’installation. Étant donné « que le SDK MobiDash est attaché à un APK légitime qui continuera à fonctionner comme prévu, la victime peut se demander d’où viennent les publicités et ne saura pas quelle application désinstaller », résume ThreatDown.
Par ailleurs, MobiDash est aussi capable d’installer d’autres logiciels dangereux sur le smartphone Android de ses victimes. Une infection peut donc aboutir au vol de vos données personnelles ou à l’exfiltration d’informations sensibles, comme vos coordonnées bancaires.
Pour éviter d’installer par mégarde ce type de logiciel, on vous recommande d’éviter de télécharger des applications en dehors des magasins officiels, comme le Play Store. Méfiez-vous des endroits où vous trouvez des APK. Si vous tenez absolument à installer des APK, rendez-vous sur une plateforme fiable et dédiée. Ne faites pas confiance à une publicité qui circule sur Facebook ou Instagram. Surtout, méfiez-vous des sites qui n’affichent « aucun nom pour l’APK que vous venez de télécharger ». C’est bien souvent le signe qu’il pourrait contenir des logiciels indésirables. Dans ces cas-là, on vous conseille de supprimer l’APK sans tarder.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ThreatDown