Nouveau malware trouvé dans 350000 appareils Android

Bonjour lecteurs, aujourd’hui nous avons quelque chose pour les utilisateurs de mobiles Android. Le système d’exploitation mobile Android, un produit du géant des moteurs de recherche Google, a de nouveau été infecté par une attaque de Trojan. Selon des recherches, un nouveau Trojan a été découvert dans le système d’exploitation Android qui réside dans la mémoire des appareils Android, se lançant au stade de chargement du système d’exploitation Android. Le pire avec ce Trojan est que s’il est supprimé avec succès, au moins un composant du Trojan restera à l’intérieur de la zone protégée de la mémoire et il réinstallera le malware après le redémarrage de l’appareil, infectant à nouveau le système. Cela signifie que c’est un type de virus Trojan Horse qui ne peut pas être supprimé par une application antivirus.

Le nom de la menace est “Android.Oldboot.1” détecté par la société de sécurité russe Doctor Web. Doctor Web précise en outre qu’il s’agit du premier bootkit pour Android dans le système d’exploitation.

Maintenant, une question peut se poser dans votre esprit : qu’est-ce que ce “Bootkit” ?

Un bootkit est une variante de rootkit faite sur le noyau qui infecte les codes de démarrage de l’appareil Android, il est également programmé pour attaquer un système de cryptage de disque complet et il y a peu de possibilités que ce bootkit puisse être supprimé sans altérer le système de fichiers de l’appareil.

Selon Doctor Web, ce malware a été détecté sur plus de 350 000 appareils mobiles Android dans le monde. 92 % des appareils compromis se trouvent en Chine.

Ce malware ne se propage pas simplement en ouvrant des pièces jointes ou en naviguant sur le Web. Ce malware est déployé par un accès physique à l’appareil.

Doctor Web explique qu’un appareil est d’abord infecté en ajoutant un composant Trojan dans la partition de démarrage du système de fichiers et lorsque l’appareil est démarré, le composant Trojan se charge, se construit et infecte l’appareil.

La bonne nouvelle est que ce malware se trouve principalement dans les appareils Android de fabricants chinois et la mauvaise nouvelle est que ce malware est très difficile à supprimer.