Sécurité Mobile · 1 min read · Oct 23, 2025

Malware Bootkit Android qui a infecté des millions de smartphones et tablettes Android.

Image

Le tout premier malware Bootkit Android ‘Oldboot.A’ qui a été découvert il y a environ deux mois après avoir infecté plus de 500 000 appareils fonctionnant sur le système d’exploitation Android semble être de retour en force.

Malware Bootkit Android qui a infecté des millions de smartphones et tablettes Android.

Un rapport des chercheurs en sécurité chinois de 36doc indique qu’une nouvelle variante de ‘Oldboot.A’ a été retrouvée en action. 36doc a nommé cette nouvelle variation ‘Oldboot.B. Comme chaque version mise à jour, ce nouveau OldBoot.B malware a la capacité de cibler le code du secteur de démarrage du système d’exploitation et accorde à l’attaquant l’accès “root” ou administrateur à l’appareil infecté.

  • La nouvelle variante est introuvable par les logiciels antivirus car elle réside dans le processus mémoire Android et a la capacité d’injecter des modules malveillants dans le processus système. Une fois Oldboot.B en marche, il exécute des commandes pour désinstaller ou désactiver le programme antivirus afin d’éviter la détection.
  • Voici quelques-unes des capacités du malware OldBoot.B :

  • Accorde à l’attaquant l’accès “root” ou administrateur à l’appareil infecté.

  • Peut injecter des modules malveillants dans le processus système.

  • Empêche la désinstallation des applications malveillantes.

  • Peut modifier la page d’accueil de votre navigateur.

  • Il peut désinstaller ou désactiver le programme antivirus pour éviter la détection.

Semblable à son prédécesseur, OldBoot.B établit une communication entre le smartphone ou la tablette Android et un serveur de Commande et Contrôle distant. Une fois les communications établies, il exécute les commandes reçues du serveur de commande et de contrôle de l’attaquant. Ces commandes peuvent être soit pour voler des données, créer des profils inconnus ainsi que configurer le service de messagerie du smartphone vers un service SMS premium lié à l’attaquant.

  • “Mieux vaut prévenir que guérir” pourquoi prendre des risques, restez en sécurité. Essayez de ne pas installer d’applications provenant de sources non fiables et gardez votre programme antivirus à jour pour une protection maximale.
Share: X/Twitter LinkedIn
#Sécurité Mobile

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.