La société de sécurité informatique Trend Micro signale l'existence d'un logiciel malveillant qui est susceptible de toucher plus de 90 % des terminaux fonctionnant avec Android.

Être le système d’exploitation mobile le plus répandu au monde n’offre pas que des avantages. Avec une part de marché dans les smartphones située aux alentours de 80 %, Android est devenu fait une cible privilégiée et prioritaire. Forcément : une faille découverte et exploitée sur Android est susceptible d’avoir un impact bien plus grand que sur n’importe quel autre OS.

Dans ce domaine, le logiciel malveillant Godless risque bien de causer de gros soucis aux propriétaires d’un terminal fonctionnant avec Android. Décrit sur le blog de Trend Micro, une société spécialisée dans les logiciels de sécurité informatique, ce malware est en effet capable d’exploiter plusieurs vulnérabilités, dont certaines sont déjà documentées tandis que d’autres sont mal connues.

android-rain

La mission première de Godless est d’obtenir les droits « root », c’est-à-dire le plus haut niveau de privilège sur le téléphone. Une fois l’accès administrateur obtenu, qui survient lorsque l’écran du mobile est éteint, il procède à l’installation d’autres programmes qui se font passer pour des éléments du système. Il devient alors difficile de les éjecter, souligne Trend Micro.

Godless est aussi en mesure de recevoir des instructions supplémentaires provenant d’un tiers. Par exemple, celui-ci peut faire installer une application sur le mobile de la victime, à son insu, pour générer de l’argent par exemple, via des logiciels contenant de la publicité. Godless peut mettre en place une porte dérobée sur l’appareil pour espionner à distance son propriétaire.

Godless touche les mobiles avec Android 5.1 ou inférieur

Selon Trend Micro, Godless est en mesure de fonctionner sur n’importe quel terminal ayant Android 5.1 (Lollipop) ou inférieur. Au regard de la fragmentation actuelle de l’OS mobile de Google, plus de 90 % des smartphones Android sont vulnérables. Mais pour l’instant, le malware ne se trouverait « que » sur 850 000 mobiles. C’est un nombre élevé, mais sans commune mesure avec les millions d’appareils en circulation.

Maigre consolation pour les utilisateurs européens, Godless sévit principalement en Asie. Selon une carte représentant la distribution mondiale du malware, celui-ci touche surtout l’Inde (46,19 %), l’Indonésie (10,27 %) et la Thaïlande (9,47 %). On trouve aussi dans une moindre mesure les Philippines, la Malaisie, le Vietnam et le Japon. La Russie, les USA et l’Iran sont aussi touchés, mais faiblement.

Alerté par Trend Micro à propos de l’existence de Godless dans certaines applications se trouvant dans sa boutique d’applications, Google a indiqué que des mesures appropriées ont été prises pour limiter la propagation du logiciel malveillant. En revanche, la firme de Mountain View ne peut guère intervenir sur les plateformes alternatives qui proposent elles aussi de télécharger des applis pour Android.

Distribution Godless
Distribution de Godless dans le monde.

Partager sur les réseaux sociaux

Articles liés