Détecté par la société de sécurité Trend Micro, le malware Godless est capable de prendre le contrôle de 90% des smartphones et tablettes sous Android. Il aurait déjà infecté 850 000 appareils dans le monde principalement en Asie et plus particulièrement en Inde. Mais la France est elle aussi concernée par la menace.
Comment fonctionne Godless ?
Ce nouveau malware s’introduit dans votre appareil lors du téléchargement d’application via le PlayStore. Il devient actif suite à une mise à jour et s’emploie alors à détruire votre smartphone de l’intérieur. Une fois actif, il s’accorde la totalité des droits administrateur et bénéficie donc d’une totale liberté sur votre appareil. Godless va notamment installer diverses applications malveillantes à votre insu et les intégrer au système de votre appareil ce qui les rendra particulièrement difficiles à désinstaller.
Un espion très discret
Difficulté supplémentaire : le malware Godless opère dans l’ombre. Il ne se déclenche pas immédiatement après son installation. De plus, aucun signe ne trahit sa présence sur votre appareil. Ce qui permet au malware de vous espionner en toute impunité. En effet, les applications malveillantes installées par Godless ont pour but de voler vos données personnelles. Le malware permettrait même à un tiers de prendre le contrôle de votre smartphone à distance.
Des centaines de millions de smartphones menacés
Tous les appareils sous Android 5.1 Lollipop et versions antérieures sont concernés par la menace. Or, il s’agit du système d’exploitation le plus répandu au monde, ce qui en fait une cible de choix pour les pirates informatiques. La menace est très sérieuse puisque, selon Trend Micro, Godless exploiterait plusieurs failles du système Android, dont certaines encore peu connues.
Comment se protéger de Godless ?
Soyez particulièrement vigilant lorsque vous téléchargez une nouvelle application sur votre appareil.
Rendez-vous dans les paramètres de votre smartphone pour vérifier sous quelle version d’Android il fonctionne. Si vous n’êtes pas sous Android Marshmallow, votre appareil court un risque. Faites la mise à jour au plus vite.
Google tente de limiter les dégâts
Google s’emploie actuellement à faire le ménage dans son magasin d’applications afin d’endiguer l’épidémie. Nous vous conseillons néanmoins d’éviter de télécharger de nouvelles applications sur votre smartphone ou votre tablette Android dans les jours à venir. Mais les appareils mobiles restent des cibles faciles pour les pirates. Leur système de sécurité est limité et pourtant, il renferment un grand nombres de données sensibles et personnelles qui intéressent particulièrement les cybercriminels.
Le PlayStore n’est pas infaillible
Nous vous conseillons fortement de privilégier les magasins d’application officiels afin de protéger votre smartphone contre les malwares. En effet, chaque application disponible est « vérifiée » par Google et est censée (je dis bien « censée ») ne présenter aucun risque. Mais aucun système n’est infaillible et ce n’est pas la première fois que des malwares et autres virus passent par le PlayStore pour infecter vos appareils au nez et à la barbe de Google. Godless ne fait pas exception.
