Méfiez-vous d'Android Defender! Le faux antivirus qui rachète votre smartphone

Les propriétaires de PC connaissent très bien les logiciels malveillants qui se déguisent en antivirus légitime, mais incitent en réalité les utilisateurs à se séparer de leur argent. Ce faux logiciel antivirus est généralement fourni avec des économiseurs d’écran et affecte les plates-formes Windows et Mac OS. Cela signale un problème inexistant et incite une personne à payer pour résoudre le problème.

Ce type de malware a longtemps été un problème pour les utilisateurs de PC en est maintenant arrivé dans la scène Android. L'application incriminée peut être identifiée par son icône indiquant qu'il est Android Defender, mais Symantec l'appelle Android FakeDefender. La société de sécurité décrit cela comme "un cheval de Troie pour les appareils Android qui affiche de fausses alertes de sécurité dans le but de convaincre l'utilisateur d'acheter une application afin de supprimer les logiciels malveillants ou les risques de sécurité inexistants de l'appareil."

Ce logiciel malveillant est disponible sur différents marchés d'applications Android (sources non officielles). Une fois installé sur un appareil, il continue et procède à une analyse et signale un large éventail d’infections et de virus apparemment présents sur votre smartphone. Vous êtes ensuite invité à enregistrer le faux logiciel antivirus pour supprimer les menaces. L'enregistrement coûtera bien sûr de l'argent.

Si vous le refusez, cela causera toutes sortes de ravages sur votre smartphone, en fonction du type de version Android que vous utilisez. Il continuera à vous avertir de prétendues menaces sur votre smartphone. Il vous signalera également qu'il a trouvé un cache de fichiers pornographiques sur votre appareil. Le malware empêche le lancement d'autres applications légitimes. La partie dangereuse est que cela provoquera une panne de votre appareil et peut même modifier les paramètres du système.

Il est très difficile de supprimer Android Defender car il demande les privilèges d’administrateur avant l’installation. Une fois installé, il supprime automatiquement son fichier d'installation, ce qui le rend difficile à analyser. Jusqu'à présent, le malware semble être un buggy, mais ses développeurs travaillent à le perfectionner.

Selon Vikram Thakur, principal responsable de la sécurité du système d’intervention de sécurité de Symantec, «l’affaire est vraiment omniprésente. À l'heure actuelle, il semble que ce ne soit que du développement pur et qu'il soit tombé dans la nature par erreur ou que [quelqu'un] l'ait annoncé pour laisser le monde faire l'assurance de la qualité. Ce que nous avons vu est sans aucun doute prêt à être distribué et à faire de l'argent. ”

via symantec