Le célèbre personnage de la trilogie Matrix est de retour… en tant que malware. L’Agent Smith aurait déjà infecté environ 25 millions d’appareils Android, précisent les chercheurs de Check Point.
Les chercheurs en cybersécurité de Check Point alertent sur la prolifération du malware Agent Smith. Celui qui tient son nom du célèbre personnage de la trilogie Matrix aurait déjà infecté plus de 25 millions d’appareils sous Android. Les utilisateurs indiens sont les plus touchés (59 % du total soit environ 15 millions) par ce malware, devant le Bangladesh, le Pakistan et l’Indonésie. Des pays occidentaux comme les États-Unis (environ 300 000 appareils touchés) et le Royaume-Uni (environ 100 000) sont également affectés par cet « Agent Smith » qui s’est propagé via la boutique tierce 9Apps. Comme le signalent les régions les plus touchées, cette dernière est particulièrement populaire en Asie.
Le malware surprend par la manière dont il infecte les smartphones et par sa capacité à passer inaperçu. Il ne vole pas les données des utilisateurs, mais va pirater des applications populaires pour afficher plus de publicités et permettre aux attaquants de gagner de l’argent. L’équipe de Check Point évoque le cas de services comme WhatsApp ou Opera Mini, deux applications saines qui peuvent être infectées par l’Agent Smith. Ce dernier a simplement besoin d’être présent dans l’appareil pour débuter son action et peut être transmis via une application non fonctionnelle. Une fois présent dans le système Android, il se déguise en application liée à Google avec un nom comme « Google Updater » et passe inaperçu en masquant son icône. Absent de l’écran de l’appareil, l’Agent Smith modifie le code des applications APK et installant une sorte de patch. Désormais malveillantes, les applications affichent des publicités.
Le plus grand risque ? Voir le malware « Agent Smith » évoluer
Les pirates ont également tenté d’investir le Play Store via 11 applications qui ont déjà été supprimées par Google. Pour les utilisateurs, l’affichage de publicités au sein d’une application qui n’est pas censée en proposer peut être un signe d’infection. Selon les chercheurs de Check Point, une société chinoise, basée à Guangzhou, est à l’origine de ce malware. Ces derniers s’inquiètent du risque de voir l’Agent Smith évoluer et faire encore plus de dégâts. « Alors que les pirates derrière « Agent Smith » ont décidé de faire du profit illégalement en exploitant l’utilisation de publicités, un autre acteur pourrait facilement emprunter une voie plus intrusive et nuisible. Avec la possibilité de cacher son icône du lanceur et de détourner des applications populaires existantes sur un appareil, il existe d’innombrables possibilités de nuire à la sécurité numérique et même physique de l’utilisateur. Aujourd’hui, ce logiciel malveillant affiche des publicités indésirables, demain il pourrait voler des informations sensibles, des messages privés aux informations bancaires et bien plus encore », précisent les chercheurs.
À noter que la majorité des appareils infectés tournent sous Android 5.0 et 6.0 (73,7 %), mais qu’un quart (25,1 %) embarquent des versions plus récentes (Android 7.0 ou 8.0). Cette nouvelle ne devrait pas faire les affaires de Google, qui a déclaré l’an dernier que son OS mobile n’avait rien à envier à iOS en termes de sécurité.
