Google l'a dit et répété : ne téléchargez pas d'applications pour votre smartphone Android en dehors du Play Store. Les applications provenant de magasins tiers peuvent abriter des logiciels malveillants.

En l'occurrence, la société de sécurité Lockout vient de révéler l'existence d'un nouveau malware Android particulièrement dévastateur.

Ce malware se présente sous la forme de fausses applications populaires, dont, parmi d'autres : Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp.

Ce malware, qualifié d'adware trojanisé par Lockout, est identifié en au moins 3 grandes familles : Shuanet, ShifttyBug (aussi connu sous le nom Kemoge) et Shedun. Les codes de ces familles de malwares présentent de grandes similitudes entre eux. Dans tous les cas de figure, ces applications diffusent des publicités aussi indésirables qu'envahissantes, mais ne s'arrêtent hélas pas là.

Le malware parvient en effet à rooter les terminaux sur lesquels il est installé. Gagnant ainsi tous les privilèges, il peut servir à tout : backdoors, vols de données, effacements de fichiers, installation d'autres applications, etc. De plus il est impossible à l'utilisateur de base de s'en débarrasser autrement qu'en achetant un autre smartphone, même un reset d'usine restant sans effet sur sa présence.

"Parce que les composants de l'adware rootent le terminal et s'installent eux-mêmes comme des applications système, ils sont pratiquement impossibles à supprimer, forçant souvent les victimes à remplacer leurs terminaux afin de revenir à la normale" explique Lockout.

Le seul moyen de se débarrasser de ce malware est de flasher le smartphone. Le plus simple est donc de ne pas l'inviter sur votre appareil en téléchargeant des applications depuis des magasins tiers.

Lockout affirme avoir recensé 20 000 de ces applications frauduleuse imitant des applications légitimes.