Malware : l’Agent Smith s’invite sur 25 millions d’appareils Android

Un nouveau malware vient d'être découvert sous Android : baptisé "Agent Smith, il aurait infecté près de 25 millions de smartphones dans le monde.

Le célèbre personnage de la trilogie Matrix est de retour... en tant que malware. L'Agent Smith aurait déjà infecté environ 25 millions d'appareils Android, précisent les chercheurs de Check Point. Récemment découvert sur le store alternatif 9Apps, le malware Agent Smith se démarque des autres menaces par sa singularité : selon CheckPoint, le malware en lui-même ne représente pas une menace directe, mais il a pris pour habitude de remplacer les applications de l'utilisateur par des copies vérolées.

Les utilisateurs indiens sont les plus touchés (59 % du total soit environ 15 millions) par ce malware, devant le Bangladesh, le Pakistan et l’Indonésie. Des pays occidentaux comme les États-Unis (environ 300 000 appareils touchés) et le Royaume-Uni (environ 100 000) sont également affectés par cet « Agent Smith » qui s’est propagé via la boutique tierce 9Apps. Comme le signalent les régions les plus touchées, cette dernière est particulièrement populaire en Asie.

Le malware surprend par la manière dont il infecte les smartphones et par sa capacité à passer inaperçu. Il ne vole pas les données des utilisateurs, mais va pirater des applications populaires pour afficher plus de publicités et permettre aux attaquants de gagner de l’argent. L’équipe de Check Point évoque le cas de services comme WhatsApp ou Opera Mini, deux applications saines qui peuvent être infectées par l’Agent Smith. Ce dernier a simplement besoin d’être présent dans l’appareil pour débuter son action et peut être transmis via une application non fonctionnelle. Une fois présent dans le système Android, il se déguise en application liée à Google avec un nom comme « Google Updater » et passe inaperçu en masquant son icône. Absent de l’écran de l’appareil, l’Agent Smith modifie le code des applications APK et installant une sorte de patch. Désormais malveillantes, les applications affichent des publicités.

Le plus grand risque ? Voir le malware « Agent Smith » évoluer

Les pirates ont également tenté d’investir le Play Store via 11 applications qui ont déjà été supprimées par Google. Pour les utilisateurs, l’affichage de publicités au sein d’une application qui n’est pas censée en proposer peut être un signe d’infection. Selon les chercheurs de Check Point, une société chinoise, basée à Guangzhou, est à l’origine de ce malware.

Ces derniers s’inquiètent du risque de voir l’Agent Smith évoluer et faire encore plus de dégâts. « Alors que les pirates derrière « Agent Smith » ont décidé de faire du profit illégalement en exploitant l’utilisation de publicités, un autre acteur pourrait facilement emprunter une voie plus intrusive et nuisible. Avec la possibilité de cacher son icône du lanceur et de détourner des applications populaires existantes sur un appareil, il existe d’innombrables possibilités de nuire à la sécurité numérique et même physique de l’utilisateur. Aujourd’hui, ce logiciel malveillant affiche des publicités indésirables, demain il pourrait voler des informations sensibles, des messages privés aux informations bancaires et bien plus encore », précisent les chercheurs.

À noter que la majorité des appareils infectés tournent sous Android 5.0 et 6.0 (73,7 %), mais qu’un quart (25,1 %) embarquent des versions plus récentes (Android 7.0 ou 8.0). Cette nouvelle ne devrait pas faire les affaires de Google, qui a déclaré l’an dernier que son OS mobile n’avait rien à envier à iOS en termes de sécurité.