Godless: Le malware aurait déjà infecté 850.000 terminaux Android

CYBER-SÉCURITÉ Ce programme malveillant, qui permet de prendre le contrôle à distance sur le terminal, menace 90 % des smartphones…

20 Minutes avec agence
— 
Logo Android pendant la mise à jour du sysyème d'exploitation d'un smartphone
Logo Android pendant la mise à jour du sysyème d'exploitation d'un smartphone — RICHARD B. LEVINE/NEWSCOM/SIPA

La société Trend Micro a signalé mardi sur son blog l’existence d’un nouveau malware qui serait propagé par le biais d’applications disponibles sur le playstore et touchant les terminaux Android.

Baptisé Godless, le programme malveillant s’attaquerait aux appareils fonctionnant sous Android 5.1 Lollipop ou inférieur, soit plus de 90 % des smartphones, précise Numerama. Si vous disposez d’Android Marshmallow sur votre mobile, vous n’avez en revanche rien à craindre.

850.000 mobiles infectés

A l’heure actuelle, le malware aurait infecté 850.000 mobiles, principalement situés en Asie. Trend Micro, société spécialisée dans les logiciels de sécurité informatique, a fourni un tableau d’implantation de Godless : l’Inde (46,19 %) est le pays le plus touché, loin devant l’Indonésie (10,27 %) et la Thaïlande (9,47 %).

Godless exploiterait plusieurs vulnérabilités différentes, dont certaines sont déjà documentées tandis que d’autres sont mal connues. Ce qui n’a rien de rassurant. Une fois dans le terminal, le malware récupèrerait les droits « root », soit « le plus haut niveau de privilège sur le téléphone » souligne Numerama.

L’utilisateur pourrait être espionné

Après cette prise de contrôle, totalement transparante pour l’utilisateur, le logiciel malveillant téléchargerait d’autres éléments de programmes difficiles à supprimer, précise Trend Micro.

Il semble que Godless soit capable d’être piloté à distance par un tiers, qui pourrait alors espionner l’utilisateur, souligne Fredzone. Cependant, Google a affirmé que des mesures avaient été prises pour limiter la propagation du logiciel malveillant.

>> A lire aussi : Ransomware: Un internaute livre le remède contre Petya