Agent Smith infecte les apps populaires sur Android

Android

Par Olivier le

Agent Smith n’est pas seulement le nom de l’ennemi de Neo dans Matrix. C’est aussi celui que porte un nouveau malware qui touche plusieurs applications Android tierces populaires.

WhatsApp, ShareIt et Mxplayer font partie des applications Android victimes de cette nouvelle variante de l’Agent Smith, découverte par les fins limiers de Checkpoint. Une fois installé au chaud dans ces apps, et à l’insu de l’utilisateur bien sûr, le malware affiche des publicités mais il pourrait faire davantage de mal encore : la société de sécurité évoque la récolte indue de données et d’identifiants.

Affichage de publicités indésirables

Mais avant qu’Agent Smith puisse perpétuer ses méfaits, il faut encore que l’utilisateur le télécharge sciemment… ou presque. Pour cela, il est poussé à télécharger une application ou un jeu d’apparence légitime depuis une boutique alternative, 9app. Une fois installée, l’application est une porte dérobée pour le malware, qui peut alors s’infiltrer dans le smartphone Android via des failles du système. En l’occurrence, il s’agit de la vulnérabilité connue sous le nom de Janus.

Agent Smith identifie les applications installées dans l’appareil et en modifie le fichier APK. Cette manipulation réalisée dans le dos de l’utilisateur est redoutablement efficace. Bien que pénible, le mal fait par le logiciel malveillant reste relativement bénin pour le moment. Mais qui sait si demain l’Agent Smith n’activera pas des mesures plus dangereuses ?

Pour se prémunir des dangers de ce type de malwares, mieux vaut en tout état de cause en rester au Play Store. La boutique officielle de Google demeure le meilleur garant de la sécurité de son smartphone Android. Agent Smith a infecté environ 25 millions de terminaux, selon Checkpoint.