Le malware Necro Trojan fait parler de lui en infectant discrètement des millions d’appareils Android. Ce cheval de Troie a réussi à se glisser dans deux applications présentes sur Google Play, provoquant des dégâts chez des utilisateurs qui n’ont rien vu venir. Le rapport de Kaspersky, via BleepingComputer, met en lumière cette nouvelle menace qui s’infiltre via des publicités malveillantes.
Les applications concernées sur Google Play
Le malware a été repéré dans deux applications populaires : « Wuta Camera » et « Max Browser ». La première, téléchargée plus de 10 millions de fois, contenait le malware dans certaines versions entre le 18 juillet et le 20 août. Quant à Max Browser, elle a été téléchargée plus d’un million de fois avant d’être retirée. Si vous avez installé l’une de ces applications, il est crucial de les désinstaller immédiatement.
Un malware aux multiples effets
Necro Trojan ne se contente pas de voler vos données. Il installe un logiciel publicitaire qui génère des revenus en affichant des publicités via des fenêtres invisibles sur votre téléphone. Il peut aussi télécharger et exécuter du code malveillant et rendre votre appareil vulnérable à d’autres attaques. En plus de ça, il facilite des fraudes à l’abonnement en vous inscrivant à des services payants à votre insu.
La vigilance est de mise sur Google Play
Google est au courant du problème et enquête. En attendant, vous devez être vigilant lorsque vous téléchargez des applications. La meilleure solution reste de vous protéger en activant Play Protect. Il s’agit d’une fonctionnalité de sécurité de Google Play Store qui analyse les applications avant leur installation. Si vous l’avez désactivé, pensez à le réactiver.
Comment activer Play Protect ?
Pour activer Play Protect, ouvrez Google Play Store, appuyez sur l’icône de votre profil, puis sur « Play Protect ». Activez l’analyse des applications. Vous pouvez aussi scanner votre appareil à tout moment pour vérifier s’il n’a pas été infecté.
Si vous avez déjà installé les applications infectées, utilisez un antivirus fiable pour analyser votre appareil. De plus, changez vos mots de passe importants pour éviter toute mauvaise surprise.