François Charron
Sécurité

Spotify, Minecraft, WhatsApp: 11M de téléphones infectés par ce virus

le mardi 24 septembre 2024
Modifié à 11 h 58 min le 24 septembre 2024
Par François Charron

ecrire@francoischarron.com

La compagnie d'antivirus Kaspersky a identifié la présence d'un logiciel malveillant nommé Necro sur le Play Store de Google. Ce virus se propage dans deux applications légitimes, mais aussi dans de fausses applications de WhatsApp, Spotify et Minecraft notamment. Plus de 11 millions de téléphones et tablette Android auraient été infectés.

Si on est un détenteur d'appareil Android, on sait qu'on doit toujours être sur nos gardes lorsqu'on télécharge des applications.

Bien que le Play Store a des outils pour identifier les applications malveillantes, il n'est pas rare que des logiciels malveillants se frayent un chemin dans les mailles du filet de Google.

On en a un autre exemple avec la découverte du logiciel malveillant Necro.

Onze millions d'appareils infectés par Necro

C'est la compagnie d'antivirus Kaspersky qui a identifié la présence de Necro sur le catalogue du Play Store.

Necro est un logiciel malveillant qui s'était particulièrement fait connaître en 2019 alors qu'il avait infecté plus de 100 millions de téléphones Android.

Kaspersky explique qu'une nouvelle version de Necro est parvenue à s'infiltrer dans 11 millions d'appareils Android.

Que fait le logiciel malveillant Necro?

Le logiciel malveillant Necro est un virus de type "loader", c'est-à-dire qu'il a pour but d'installer d'autres logiciels malveillants sur notre appareil.

Necro va notamment installer des logiciels malveillants de publicités.

Comment se débarrasser des publicités qui apparaissent sans arrêt sur mobile?

Il va également chercher à nous abonner, à notre insu, à de faux services et donc voler notre argent.

Enfin, il peut utiliser notre téléphone comme proxys. Ceci implique que les pirates peuvent se servir de notre téléphone pour acheminer du trafic malveillant.

Dans quelles applications se trouve Necro?

Dans son rapport, Kaspersky explique que Necro est parvenu à s'immiscer dans deux applications légitimes disponibles sur le Play Store.

Il s'agit de l'application d'édition de photo Wuta Camera de Benqu et du navigateur web Max Browser du développeur WA messager.

Mais ce n'est pas les seules applications dans lesquelles Necro a été identifié.

Kaspersky explique que le virus se propage également dans de fausses applications APK hors du Play Store.

Ce dernier se cache notamment dans de fausses applications du très populaire jeu Minecraft, de l'application de conversation WhatsApp et l'application de musique en diffusion continue Spotify.

Dans ces trois cas, les versions infectées sont proposées sur des sites web non officiels.

Malgré que le Play Store n'est pas parfait, ça demeure toujours important de télécharger nos applications à partir de celui-ci plutôt que via un site web.

Pour pallier les manques de sécurité du Play Store, il est judicieux de se munir d'un bon antivirus mobile.

Ceux-ci coûtent généralement une vingtaine de dollars par année et vont permettre d'identifier, bloquer et retirer les menaces qui tentent de s'immiscer dans notre appareil.

Protégez vos appareils Android et iOS: Meilleurs antivirus