Des malwares Android déguisés en antivirus gratuits
SuperClean et DroidCleaner étaient présentés sur Google Play comme étant des applications (Android)
de nettoyage de malwares. Sauf qu’elles étaient en réalité elles-mêmes des logiciels malveillants,
particulièrement sophistiqués. A désinstaller au plus vite !
Plus c’est gros, et mieux ça passe. C’est sur cette maxime que les hackers ont du avoir l’idée de développer des
super virus Android sous la forme d’applications de sécurité. L’ironie serait amusante si SuperClean et
DroidCleaner n’étaient pas des malwares particulièrement virulents. Sous couvert de prendre soin de votre
smartphone ou tablette, voici à quoi ces Chevaux de Troie se livraient :
Vol de données personnelles
Envoi masqué de SMS surtaxés
Ouverture impromptue de liens
Suppression de messages
Etc.
Encore plus pernicieux, SuperClean et DroidCleaner étaient capables de contaminer un ordinateur relié par
USB au smartphone infecté.
A l’origine disponibles gratuitement sur le magasin d’application Google (Google Play), les deux applications
malveillantes ont été retirées des téléchargements après l’alerte lancée par Kaspersky. Le labo de sécurité
note d’ailleurs le degré de sophistication de SuperClean et DroidCleaner, qui comprenaient chacun de
nombreuses fonctions, plutôt bien pensées.
Deux malwares pourtant plébiscités par leurs utilisateurs
Le plus étonnant, c’est de voir le nombre de bonnes notes et de commentaires positifs laissés par les
utilisateurs de ces faux antivirus. Une preuve supplémentaire que les utilisateurs de smartphones (en
l’occurrence Android) restent trop peu vigilants lorsqu’ils téléchargent et installent une application, même depuis
le Store officiel.
Pour éviter le pire, voici quelques conseils pratiques :
Bien étudier les détails des applications gratuites : publicité ciblée ou malware, les choses vraiment
gratuites sont plutôt rares.
Consulter les notes et appréciations des utilisateurs, même s’il ne faut pas s’y fier à 100%.
Bien prendre connaissance des droits demandés par l’application avant son installation (ex : accès
aux données personnelles, partage de la géolocalisation, possibilité d’envoyer des SMS, etc.), et faire
machine arrière s’ils sont trop intrusifs.
En matière d’applications de sécurité, préférer les solutions proposées par les éditeurs connus et
reconnus : BitDefender, Avira, Avast!, etc.
Même si GPlay n’est pas le store le plus sécurisé, ne pas accepter l’installation d’applications depuis des
plateformes tierces.
Contrairement à l’AppStore d’Apple, la plateforme d’achat et de téléchargement Android (Google Play) ne
contrôle pas les applications déposées. Si ce choix a permis au Store de se remplir très rapidement, il a aussi
laissé passer de nombreuses applications malveillantes qui se retrouvent aujourd’hui sur nos appareils mobiles.
Ces malwares ambulants prennent souvent la forme d’applications gratuites, comme des antivirus, des
jeux, etc.
Conclusion : utilisateurs Android, vous devez être encore plus vigilants que les autres