Les menaces sur la sécurité des appareils Android ne cessent de croître, et cette fois-ci, un nouveau malware a fait son apparition, affectant plus de 1,3 million d’appareils à travers le monde. Les utilisateurs, même avertis, doivent se montrer particulièrement vigilants face à ce virus qui, pour l’heure, demeure entouré de mystère. Comment ce malware a-t-il pu infecter autant d’appareils, et surtout, comment protéger vos données ? Voici tout ce que vous devez savoir.
Un malware sur 1,3 million d’appareils Android : pourquoi cette alerte est importante
Les chercheurs en cybersécurité de Doctor Web ont récemment signalé une alerte d’envergure : un nouveau malware, nommé Android.Vo1d, a réussi à compromettre plus d’1,3 million de dispositifs Android. Ce chiffre impressionnant souligne l’étendue de la menace. Contrairement à des infections ciblées, souvent limitées à certaines régions, cette menace s’étend à l’échelle mondiale, sans distinction d’appareils ou de zones géographiques.
Ce malware ne cible pas les appareils Android classiques comme ceux proposés par les grands constructeurs tels que Samsung, Xiaomi ou Google. Il s’en prend plutôt à des appareils fonctionnant sur des versions open source d’Android, basées sur le projet Android Open Source (AOSP). Selon Google, ces versions ne bénéficient pas des protections renforcées qu’offre Play Protect, la couche de sécurité intégrée aux appareils certifiés. Cela laisse donc la porte ouverte à des logiciels malveillants tels qu’Android.Vo1d.
Comment le malware Android.Vo1d infecte-t-il les appareils ?
Bien que la menace soit bien réelle, les experts ne sont pas encore en mesure de définir avec précision comment Android.Vo1d parvient à infiltrer les systèmes. Selon les premières hypothèses émises par les chercheurs en cybersécurité, deux scénarios sont envisagés :
- Attaque exploitant les vulnérabilités du système : Une des hypothèses les plus plausibles est que ce malware utilise une faille dans le système d’exploitation pour obtenir un accès root (super-utilisateur). Ce type d’accès permet de contrôler l’appareil dans son intégralité.
- Utilisation de firmwares non officiels : Une autre possibilité est que des versions modifiées du firmware (le logiciel de base qui fait fonctionner l’appareil) sont installées sur ces appareils. Ces firmwares incluraient un accès root préconfiguré, ce qui facilite l’infection.
Ces deux vecteurs représentent des risques importants, surtout pour ceux qui utilisent des appareils non certifiés ou des versions modifiées d’Android. En outre, ces versions d’Android ne bénéficient pas de mises à jour de sécurité régulières, ce qui aggrave la situation.
Quels appareils sont les plus touchés par Android.Vo1d ?
Les experts de Doctor Web ont pu identifier plusieurs modèles d’appareils infectés. Ceux-ci sont souvent des marques moins connues ou des modèles non certifiés par Google. Voici quelques exemples d’appareils touchés :
- R4 : Version Android 7.1.2 (Build/NHG47K)
- TV BOX : Version Android 12.1 (Build/NHG47K)
- KJ-SMART4KVIP : Version Android 10.1 (Build/NHG47K)
Il est important de noter que ces modèles ne figurent pas parmi les appareils Android certifiés par Google. Comme le précise la firme de Mountain View, ces dispositifs n’ont pas passé les tests de sécurité et de compatibilité liés à Play Protect, ce qui les rend vulnérables à de telles infections.
Comment vérifier si votre appareil est affecté par Android.Vo1d ?
Face à cette menace, il est essentiel de savoir si votre appareil est potentiellement infecté. Voici quelques étapes simples pour vérifier si votre dispositif est sécurisé :
- Vérifiez si votre appareil est certifié Play Protect : Vous pouvez consulter l’état de la certification Play Protect en allant dans Paramètres > Google > Sécurité > Play Protect.
- Mettez à jour votre système d’exploitation : Si vous utilisez un appareil fonctionnant sur une version modifiée d’Android, assurez-vous que toutes les mises à jour disponibles sont installées.
- Évitez les firmwares non officiels : Si vous avez installé un firmware non officiel, cela peut exposer votre appareil à des risques accrus d’infection. Il est préférable de revenir à un firmware officiel certifié.
Pourquoi ces appareils ne sont pas protégés par Google Play Protect ?
Play Protect est une technologie de sécurité développée par Google pour protéger les appareils Android certifiés. Elle analyse en continu les applications installées pour détecter d’éventuelles menaces et offre une protection renforcée. Cependant, les appareils non certifiés ne bénéficient pas de cette protection. Cela signifie que :
- Google n’a pas testé ces appareils pour vérifier s’ils répondent aux critères de sécurité de base.
- Ces appareils ne reçoivent pas les mises à jour de sécurité automatiques fournies par Google.
- L’utilisateur est seul responsable de la sécurité de son appareil.
Pour les utilisateurs qui souhaitent s’assurer que leur appareil est bien sécurisé, il est recommandé de vérifier la certification de leur appareil sur le site officiel de Google. Si votre appareil ne figure pas sur la liste des appareils certifiés, il est probablement vulnérable à des attaques comme celle d’Android.Vo1d.
Comment se protéger des malwares sur Android ?
Le cas d’Android.Vo1d est un rappel brutal que la vigilance est de mise en matière de sécurité mobile. Voici quelques mesures à prendre pour protéger votre appareil contre les menaces similaires :
- Installez des applications uniquement depuis des sources fiables : Évitez de télécharger des applications à partir de magasins tiers ou de sources non vérifiées. Le Google Play Store reste la meilleure option pour garantir la sécurité.
- Gardez votre système à jour : Les mises à jour régulières du système d’exploitation incluent souvent des correctifs de sécurité pour combler les vulnérabilités connues.
- Utilisez un antivirus mobile : Même si cela peut sembler superflu pour certains, un logiciel de sécurité peut détecter et bloquer de nombreuses menaces avant qu’elles n’infectent votre appareil.
- Évitez les réseaux Wi-Fi publics non sécurisés : Les réseaux publics peuvent être utilisés pour des attaques de type « man-in-the-middle », où un pirate intercepte les données échangées.
- Activez l’authentification à deux facteurs : Pour vos comptes sensibles, ajoutez une couche supplémentaire de sécurité avec l’authentification à deux facteurs.
Les autres menaces à surveiller : Gigabud et Spynote
En parallèle d’Android.Vo1d, d’autres malwares sévissent également sur la plateforme Android. Les chercheurs de Zimperium ont récemment identifié deux autres menaces majeures : Gigabud et Spynote. Ces logiciels malveillants permettent aux cybercriminels de prendre le contrôle à distance des appareils infectés et d’accéder à des informations sensibles, notamment les identifiants bancaires.
Ces malwares sont souvent diffusés via des campagnes de phishing, où les attaquants se font passer pour des institutions connues afin de tromper les utilisateurs. Une fois que l’utilisateur clique sur un lien frauduleux ou télécharge une application malveillante, le malware est installé et commence à voler des informations.
Redoublez de vigilance pour protéger vos appareils Android
Face à cette nouvelle menace qu’est Android.Vo1d, il est essentiel de rester vigilant et de suivre les meilleures pratiques en matière de sécurité. Protégez-vous en maintenant vos appareils à jour, en vérifiant leur certification, et en évitant les installations provenant de sources non fiables.