Necro : déjà 11 millions de smartphones Android infectés par ce malware

Plus de 11 millions d’appareils Android sont touchés par Necro, un malware infiltré via des applications légitimes de Play Store. Méfiez-vous !

Le malware Necro, passant par des applications, a infiltré au moins 11 millions de smartphones Android. Les utilisateurs de ces appareils peuvent se retrouver à la merci de fraudes et d’ autres actions malveillantes.

Necro : méfiez-vous de ce malware 

Des chercheurs en cybersécurité ont récemment lancé l’alarme : Necro, un logiciel malveillant, a réussi à pénétrer le Play Store. Ce malware s’est dissimulé dans le « Coral SDK », un SDK destiné à intégrer des modules publicitaires dans des applications. 

Utilisant la stéganographie, ce SDK déploie un malware de niveau 2 capable de réaliser plusieurs actions malveillantes. Il peut notamment charger des publicités invisibles via des fenêtres WebView. Il est capable de télécharger et exécuter des fichiers JavaScript arbitraires, faciliter des fraudes et rediriger du trafic malveillant.

YouTube video

Le Play Store de Google affiche publiquement son nombre de téléchargements. Apparemment, plus de 11 millions d’applications infectées ont été installées via la plateforme. Mais ces applications compromises circulent aussi par d’autres canaux. Cela signifie que le nombre d’appareils touchés est probablement plus élevé

Le Play Store n’est pas infaillible

Deux applications, dont Wuta Camera et de Max Browser, sont les principales impactées. La première, un outil de retouche photo téléchargé plus de 10 millions de fois et la deuxième, un navigateur téléchargé un million de fois

Heureusement, les développeurs de Wuta Camera ont réagi rapidement en supprimant le malware de leur application. La version sécurisée est déjà disponible sous l’appellation 6.3.7.138

Mais, la situation est différente pour Max Browser, toujours compromis. Si vous êtes l’un de ses utilisateurs, les experts conseillent de le désinstaller immédiatement et d’opter pour un autre. 

L’équipe Kaspersky a aussi découvert plusieurs autres applications, disponibles sur des sites tiers, contenant le malware Necro. Parmi elles figurent des versions modifiées de WhatsApp (GBWhatsApp, FMWhatsApp), Spotify Plus, Minecraft, Stumble Guys, et bien d’autres. Alors, soyez prudent !

Il n’y a pas si longtemps, Google a révélé que des malwares se cachent uniquement derrière des apps téléchargées illégalement. Et voilà qu’on apprend que Necro a aussi réussi à s’infiltrer dans les applications légitimes de Play Store

Personnellement, je me demande ce que les internautes sont censés faire… Ne plus télécharger d’applications ?

Restez à la pointe de l’information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *