L’un des maliciels (malware) Android les plus souvent installés dans le monde est au bout de deux ans encore et toujours capable d’infecter quelque quatre-vingts pour cent des systèmes d’exploitation des smartphones.
Le malware représente au minimum un pour cent de toutes les installations d’applis par jour. Voilà ce que révèle l’entreprise de sécurité Cheetah Mobile dans un rapport. L’un des maliciels les plus populaires, le cheval de Troie ‘Ghost Push’, existe depuis deux ans déjà, mais il peut encore et toujours contaminer quelque quatre-vingts pour cent de tous les systèmes Android.
Ghost Push peut tourner sur tous les appareils utilisant jusqu’à la version cinq d’Android, aussi appelée Lollipop. Les appareils Android intégrant des versions plus récentes (Marshmallow et Nougat) échappent provisoirement à l’emprise de Ghost Push, mais en septembre, selon les chiffres d’Android même, seuls 20 pour cent des utilisateurs disposaient de l’une ou l’autre de ces versions.
D’après les chercheurs de Cheetah Mobile, la plupart des infections de malware proviennent d’installations infectées d’applis bien connues, telles WiFi Enhancer, MXplayer ou Amazon. Les utilisateurs les téléchargent de plates-formes en dehors du Google Play Store. Le maliciel se répand en outre via des liens factices, des publicités et des promotions sur des pages pornos.
Il y a un an déjà, Cheetah Mobile mettait en garde contre ce malware, qui infectait à l’époque plus de 600.000 utilisateurs par jour. Une fois que le malware a contaminé un appareil, il y installe de nouvelles applis à l’insu de l’utilisateur. Il se fraie aussi un chemin vers la racine (‘root’) de l’appareil, ce qui le rend particulièrement difficile à supprimer.
Ce problème démontre que les utilisateurs d’appareils mobiles, tout comme ceux d’ordinateurs traditionnels, doivent faire preuve de jugeote. Cheetah Mobile conseille de mettre Android à niveau vers la version 6, où c’est possible. Le spécialiste de la sécurité signale aussi qu’il est préférable de ne pas cliquer sur des liens non identifiés ou sur des publicités de pages pornographiques. Il faut également que les utilisateurs téléchargent leurs applis de sites fiables, tels le magasin Google Play officiel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici