Android : un nouveau malware capable de cliquer à votre place pour télécharger d’autres virus

Une fois de plus le système mobile de Google est victime d’un nouveau malware. Celui-ci se fait passer pour une mise à jour de Flash Player.

Il ne se passe pas un mois sans qu’un nouveau malware ne soit détecté dans le monde Android. C’est cette fois-ci la société ESET qui a découvert cette menace qui se propagerait sans grande surprise depuis des sites pornographiques (au passage lisez nos 5 astuces pour éviter les virus). L’agent nommé Android/TrojanDownloader.Agent.JI se dissimule dans une publicité incitant à mettre à jour Flash Player. Un fait plutôt amusant puisque Adobe a cessé de supporter officiellement Flash Player pour Android depuis Jelly Bean, soit Android 4.1 ! Si malgré tout l’utilisateur clique sur la pub, le mal est fait : le cheval de Troie viendra s’installer sur le smartphone ou la tablette.

Le côté pernicieux réside dans sa capacité à simuler les appuis de l’utilisateur sur l’écran. Le malware peut ainsi télécharger de nouvelles infections dont certaines peuvent avoir des effets plus qu’indésirables, comme par exemple attaquer vos comptes bancaires. Il est heureusement assez simple de savoir si vous avez été victime de ce troyen. En effet, après son installation, celui-ci créé un faux service nommé « Saving Battery » dans les options d’accessibilité de votre smartphone. Pour le retirer, il suffit de désinstaller la fausse application nommée Flash-Player. Si jamais le trojan a obtenu les droits d’administration, il faudra aller dans les paramètres éponymes et désactiver les droits de Flash-Player avant de désinstaller l’application vérolée.

Comment supprimer un virus d’Android ?

Bien évidemment, désinstaller la fausse appli ne retirera pas les malwares téléchargés à côté. Le passage d’un antivirus sera nécessaire pour extirper toute trace de menace. Et afin d’éviter toute mauvaise surprise, il suffit de se rappeler que Flash Player n’est plus maintenu sur Android depuis des années. Donc si jamais vous tombez sur une incitation à mettre le logiciel à jour, surtout évitez de cliquer sur l’annonce afin d’éviter de mauvaises surprises !

le 0 103
- Marque(s) / Os :
Article précédentArticle suivant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *