Venus : Android à nouveau ciblé par une cyberattaque

18 Déc 2019 à 17:46 High-tech
Venus : Android à nouveau ciblé par une cyberattaque

Android est victime de son succès. L’OS de Google est peut-être l’interface la plus utilisée dans le monde, mais elle reste bien ouverte à de nombreux risques. Une fois de plus, un nouveau malware est venu rejoindre la liste, déjà longue, des cyberattaques dont est victime le système d’exploitation mobile.

De nombreux utilisateurs à travers le monde ont été stupéfaits de voir des souscriptions à des abonnements payants en leur nom. Cela n’est autre que le travail de « Venus », le dernier nom en lice des malwares qui profitent des failles sécuritaires de l’OS de Google.

Une fois de plus, le malware se cache dans des applications réservées au système Android, et se met à subtiliser les données personnelles, notamment bancaires des utilisateurs, et se lance dans une série de souscriptions payantes à l’insu de ses victimes.

Selon les chercheurs en cybersécurité d’Evina, à l’origine de la découverte de Venus, le malware serait dissimulé au sein de 8 applications sur le Play Store de Google, qui auraient été téléchargées plus de 285.000 fois. Il s’agit notamment des applications « A1188 », « Book Keeping Mini », « Chaos Compass », « Cody To Do List », « Geek Cool QR Code », « Kevin Quick App », « Noodle Athena », « XStudio Cool Flashlight ».

Venus est assez sournois dans son mode d’emploi, dans la mesure où il reste inactif pendant une bonne durée, après quoi il tente de forcer les utilisateurs à s’abonner à différents services payants (illicites bien évidemment), et va même jusqu’à pécher les mots de passe et autres données bancaires dans les SMS.

PewDiePie se retire des réseaux sociaux pour 2020