Publié le 24 septembre 2024
Vincent Paquette
L’éditeur d’antivirus Kaspersky a identifié la présence d’un malware baptisé Necro sur le Play Store de Google. Ce virus se propage dans deux applications légitimes, mais aussi dans de fausses applications de WhatsApp, Spotify et Minecraft notamment. Plus de 11 millions de téléphones et tablettes Android auraient été infectés.
Si vous possédez un appareil Android, vous savez que vous devez toujours être sur vos gardes lorsque vous téléchargez des applications.
Bien que le Play Store dispose d’outils permettant d’identifier les applications malveillantes, il n’est pas rare que des logiciels malveillants passent entre les mailles du filet de Google.
Un autre exemple est la découverte du malware Necro.
Onze millions d’appareils infectés par Necro
C’est la société antivirus Kaspersky qui a identifié la présence de Necro dans le catalogue du Play Store.
Necro est un malware qui a acquis une notoriété particulière en 2019 lorsqu’il a infecté plus de 100 millions de téléphones Android.
Kaspersky affirme qu’une nouvelle version de Necro a réussi à infiltrer 11 millions d’appareils Android.
Que fait le malware Necro ?
Le malware Necro est un virus de type « loader », ce qui signifie que son but est d’installer d’autres malwares sur notre appareil.
Necro installera notamment des logiciels publicitaires malveillants.
Comment se débarrasser des publicités qui continuent d’apparaître sur mobile ?
Il tentera également de nous faire souscrire, à notre insu, à de faux services et donc de nous voler notre argent.
Enfin, il peut utiliser notre téléphone comme proxy. Cela implique que les pirates peuvent utiliser notre téléphone pour acheminer le trafic malveillant.
Dans quelles applications Necro est-il présent ?
Dans son rapport, Kaspersky explique que Necro a réussi à infiltrer deux applications légitimes disponibles sur le Play Store.
Ceci est l’application de retouche photo Caméra d’incendie depuis Benqu et un navigateur Web Navigateur Max du développeur de messagerie WA.
Mais ce ne sont pas les seules applications dans lesquelles Necro a été identifié.
Kaspersky explique que le virus se propage également dans de fausses applications APK en dehors du Play Store.
Ce dernier se cache notamment dans de fausses applications du jeu très populaire Minecraftdepuis l’application de chat WhatsApp et l’application de musique en streaming Spotify.
Dans les trois cas, les versions infectées sont proposées sur des sites Web non officiels.
Même si le Play Store n’est pas parfait, il est toujours important de télécharger nos applications depuis celui-ci plutôt que via un site Web.
Pour pallier aux failles de sécurité du Play Store, il est judicieux de s’équiper d’un bon antivirus mobile.
Ils coûtent généralement environ 20 $ par an et identifient, bloquent et suppriment les menaces qui tentent de s’infiltrer dans notre appareil.
Protégez vos appareils Android et iOS : Meilleur antivirus
