Alors qu’Android se remet à peine du chapitre Stagefright, permettant l’exploitation de codes malicieux par le biais de l’envoi de messages multimedia, un nouveau coup dur pour la plateforme vient d’être révélé. L’éditeur de l’application de sécurité « Lookout » a indiqué récemment avoir identifié un malware présent dans certaines applications Android et qui peut gagner automatiquement le statut de « super utilisateur » de l’appareil, afin d’accéder à tout le contenu de celui-ci et l’exploiter à sa guise.
Le principe est simple : certains marchés d’applications tiers ont été infectés par des versions modifiées d’applications populaires telles que Facebook, Twitter, Snapchat et bien d’autres, installées par des utilisateurs pensant avoir affaire à la version officielle. Une fois installée, l’application accède au plus haut niveau d’autorisation et s’installe dans les partitions systèmes de l’appareil, ce qui rend une ré-initialisation aux valeurs d’usine inutile, puisqu’elle se réinstalle automatiquement.
Le seul moyen de se débarrasser entièrement du malware est alors de flasher entièrement l’appareil avec une image saine de son contenu, à la manière des « Factory Images » fournies par Google pour ses Nexus. Cela nécessite cependant un minimum de connaissances dans le domaine, ce qui devrait faire en sorte que peu d’utilisateurs opteront pour cette solution.
Heureusement, pour le moment aucune application présente sur le Play Store de Google n’a été identifiée comme infectée. Il est donc, comme d’habitude, fortement conseillé de ne pas installer d’applications en dehors du marché officiel et de maintenir l’option « sources inconnues » désactivée dans les réglages de son appareil afin d’éviter de se faire piéger.
