Radio Ice Age France Android : ce malware prend le contrôle total de votre smartphone et peut même l’effacer
Écrit par Jonathan PIRIOU sur février 16, 2016
Le code malicieux Mazar Bot se cache sous la forme d’une banale application MMS. Une fois installé, il prend le contrôle total du terminal.
La société de sécurité danoise Heimdal vient de mettre la main sur un malware Android particulièrement néfaste. Il vous arrive par un message SMS/MMS qui vous indique que quelqu'un a laissé un message audio/vidéo pour vous. Mais pour le lire, il vous incite à installer l'application « MMS Messaging », ce qu'il ne faut absolument pas faire.
Car derrière cette application en apparence inoffensive se cache un redoutable cheval de Troie qui, une fois installé, s’attribue les privilèges administrateur (« root »), ce qui lui permet de faire à peu près tout et n’importe quoi avec votre téléphone.Et la liste des fonctionnalités observées dans le code est longue. Ainsi, le pirate pourra lire vos SMS, et donc – en particulier – les codes de confirmation bancaires utilisés pour les achats en ligne. Il pourra également envoyer des SMS surtaxés, intercepter votre trafic Internet au travers d’un module de proxy, passer des coups de fil à distance, surfer sur le Web, mettre l’appareil en veille, le géolocaliser, etc. Il peut également effacer tout le contenu du téléphone. Bref, il est le maître absolu à bord.
Un navigateur Tor intégré
Pour éviter au pirate d’être pisté, ce malware – que les chercheurs ont appelé « Mazar Bot » – intègre également un navigateur Tor. Ainsi, le malware peut contacter des serveurs de commande et contrôle cachés dans le Dark Web (adresse en .oignon) en toute tranquilité.
Enfin, soulignons que ce malware peut infecter n’importe quel smartphone Android, sauf ceux configurés en langue russe. Une précaution qui laisse assez peu de doute sur l'origine des auteurs. Les cybercriminels ne sont pas trop embêtés par les forces de l’ordre à condition qu’ils ne ciblent pas les citoyens russes.Pour se protéger contre ce code malveillant, Heimdal préconise l’installation d’un antivirus et, surtout, l’adoption d’une série de bons comportements : ne jamais cliquer sur un lien dans un SMS/MMS, ne pas installer d’application inconnue, se limiter à la boutique applicative Google Play, éviter les hotspots Wi-Fi publics, utiliser un VPN,
