Les cybercriminels parviennent continuellement à se faufiler dans nos appareils et encore une fois, le système d’exploitation Android est celui qui a été brutalement attaqué. Le virus appelé Guerrilla est à blâmer, puisqu’il se trouverait à l’intérieur des téléphones portables, des montres et même des téléviseurs partout dans le monde.
Dans ce cas, le virus n’est pas arrivé via une application, pas même avec un APK ou un fichier, mais était auparavant conçu pour se faufiler dans les terminaux à l’insu des fabricants. Heureusement, les grandes entreprises portent toute leur attention sur ces possibles erreurs et on peut anticiper que face à ces attaques tous les smartphones mis à jour avec les derniers correctifs de sécurité sont propresIls n’ont rien à craindre.
Un virus qui se faufile directement dans la ROM
Le groupe d’experts en sécurité Tren Micro est celui qui a détecté cette menace et pour cela, ils ont acheté un téléphone Android sur lequel une analyse exhaustive de la ROM a été effectuée, venant se heurter à une manipulation. Ce changement a été principalement conçu pour injecter une fonction appelée println_native avec le domaine du groupe Lemon. L’entreprise se consacre parmi ses nombreuses activités à analyse de données volumineuses, ce qui place les utilisateurs concernés à la croisée des chemins. Ces dégâts peuvent être démultipliés avec certaines applications, comme Facebook ou WhatsApp, comme nous allons le montrer.
La menace qui pèse sur les téléphones, montres et téléviseurs Android vise donc obtenir le maximum d’informations possible de qui utilise l’appareil. Ceux-ci peuvent aller des applications en vedette, aux heures d’utilisation, mais cela ne s’arrête pas là, dans certains cas, cela peut même intercepter les messages SMS ou WhatsApp.
Parmi les accessoires supplémentaires qui peuvent mettre en danger notre vie privée, nous trouvons les suivants :
- Plug-in SMS: Le but est d’obtenir des mots de passe à usage unique pour des applications aussi populaires que WhatsApp ou Facebook.
- plug-in proxy: conçu pour exploiter les données transitant par le réseau de l’appareil et mieux comprendre ses mouvements.
- plug-in de cookies: analyse tout ce qui est stocké dans les cookies Facebook et WhatsApp, pouvant envoyer des messages en notre nom.
- Plug-ins Splash: Ajoute des publicités intrusives dans diverses applications.
- plugin silencieux: Installez ou désinstallez des applications sans notre permission.
Que pouvons-nous faire pour être sûr?
Face à cette situation, tous les constructeurs se sont mis au travail, pour rattraper son retard sur la sécurité de l’appareil ils pourraient être infectés.
Bien qu’il soit personnellement très difficile de savoir si nous sommes à risque, la meilleure chose à faire pour éviter de telles situations est de suivre ces étapes simples :
- Désinstallez toutes les applications que vous ne connaissez pas ou que vous n’utilisez pas. De cette façon, nous évitons d’avoir entré des accessoires dans le smartphone qui pourraient mettre nos informations en danger.
- Essayez de supprimer les fichiers dont vous n’avez pas besoinà la fois des documents et APK et toutes sortes de téléchargements.
- Mettre à jour le système depuis le téléphone, la montre ou la télévision.
Avec ces trois actions simples, nous empêcherons que, si les lignes de code manipulées sont vraiment à l’intérieur d’Android, elles ne peuvent rien contre nous. Ce n’est qu’une question de jours avant que les quelques appareils encore infectables ne rattrapent leur retard.
