250 millions de courriels volés et piratés par une nouvelle version du malware TrickBot
25 millions d'appareils infectés par le malware Android Agent Smith
Check Point, une compagnie de cybersécurité, a estimé que 25 millions de personnes ont téléchargé des applications infectées par l'application malveillante "Agent Smith", son nom étant une référence directe au personnage Agent Smith dans la trilogie Matrix.
Les applications pour mobiles infectés ont été mises en circulation par un réseau chinois ayant comme principale activité de venir en aide aux programmeurs de Chine à se faire connaître sur des systèmes de distribution d'applications autres que les leurs, et ce, par l'intermédiaire de boutiques d'applications tierces. Seulement aux États-Unis, plus ou moins 300 mille personnes ont vu leur téléphone ou leur tablette se faire infecter.
Le nom de ces compagnies n'a pas été publié.
S'étant notamment répandu via la boutique d'applications 9Apps en prenant la forme de jeux et d'applications populaires, il importe peu à "Agent Smith" que l’application téléchargée soit vraiment fonctionnelle : il suffit que l’utilisateur l’installe pour que l'appareil de ce dernier soit infecté.
Agent Smith infecte les appareils en se déguisant en module s’appelant soit Google Updater, Google Update for U ou « com.google.vending ». L’icône de cette application est masquée par le système.
Discrètement en arrière-plan, cette application cherche d'autres applications précédemment installées par l'utilisateur afin de se faire passer pour le module de leurs mises à jour. Agent Smith peut alors modifier les applications installées de l'utilisateur victime, injectant dans ces dernières des tonnes d'annonces, faisant de toute application infectée un Adware Invasif.
Check Point note également que la quasi-totalité des agressions s’est déroulée sur des équipements sous les versions 5 et 6 d'Android, le système d'exploitation pour mobile de Google. Plus étonnement encore, 25% assauts concerne des appareils intelligents étant munis des versions 7 ou 8, sachant que ces versions sont très récentes.
Google avait déjà corrigé l'une des failles de leur système d'exploitation utilisé par "Agent Smith" en 2017, surnommé Janus, mais la mise à jour de sécurité n'a malheureusement pas encore été installée et appliquée sur tous les téléphones munis du système d'exploitation.
Des millions de téléphones dans le monde entier sont à donc à risque de se faire infecté, ces derniers utilisant une version désuète d'Android.
