François Charron
Sécurité

Vous détestez la pub? Évitez ce logiciel malveillant pour téléphone!

le mercredi 02 octobre 2024
Modifié à 12 h 52 min le 02 octobre 2024
Par François Charron

ecrire@francoischarron.com

Des chercheurs en cybersécurité mettent en garde les détenteurs de téléphones et tablettes Android face à un logiciel malveillant. MobiDash de son nom, est un "malware" publicitaire qui se propage sur le web et les réseaux sociaux. Avec plus d'une centaine de variantes différentes, ce "adware" veut bombarder notre appareil de publicités et annonces intempestives.

L'univers Android a ses bons, mais aussi ses mauvais côtés...

La liberté de pouvoir faire ce qu'on veut de son appareil est quelque chose de prisé chez certains utilisateurs.

Cependant, cette liberté vient avec le risque de télécharger un fichier ou un logiciel malveillant.

On en a une nouvelle preuve avec le logiciel malveillant MobiDash.

Qu'est-ce que le logiciel malveillant MobiDash?

Ce sont des chercheurs en cybersécurité de la firme ThreatDown qui ont détecté la propagation de MobiDash sur le web et les réseaux sociaux.

À la base, MobiDash est ce qu'on appelle un SDK. C'est-à-dire un kit de développement logiciel.

C'est un ensemble d'outils, de bibliothèques et de documentation qui aident les développeurs à créer des applications pour une plateforme spécifique. Dans le cas présent: Android.

Sans entrer dans les détails techniques, un fichier SDK peut être intégré à une application légitime pour ensuite créer une version malveillante de celle-ci.

L'application malveillante est alors partagée sous la forme d'un fichier APK qui est un fichier permettant de télécharger une application sur un appareil Android.

Toujours est-il donc que MobiDash cible des applications légitimes, il crée de fausses versions, puis ces fausses versions sont partagées sur le web et les réseaux sociaux.

Comment se propage MobiDash exactement?

ThreatDown explique que MobiDash se propage via des courriels d'hameçonnage, des liens dans des publications sur les réseaux sociaux ainsi que sur des sites pornographiques.

Hameçonnage et tentatives de fraude: comment les reconnaître et s’en protéger

Pour nous piéger, les pirates informatiques derrière MobiDash utilisent une chaîne de redirection.

C'est-à-dire qu'on clique sur un lien en pensant qu'il va nous mener à une destination A, mais en fait on est sans cesse redirigé d'un site à un autre jusqu'à en venir à télécharger le fameux fichier APK de MobiDash.

C'est quoi les dangers du logiciel de publicité MobiDash?

Une fois dans notre téléphone ou notre tablette Android, MobiDash va agir comme un Cheval de Troie. Ça veut dire qu'il va attendre quelques jours avant de s'activer.

Une fois réveillé, ce dernier commence à bombarder de publicités notre appareil rendant son utilisation carrément infernale.

C'est pourquoi on parle d'un logiciel malveillant de publicité ou en anglais un "adware".

Comment se débarrasser des publicités qui apparaissent sans arrêt sur mobile?

Seulement, comme l'explique ThreatDown, c'est loin d'être évident à supprimer.

Le SDK MobiDash est attaché à un APK légitime qui continuera à fonctionner comme prévu, la victime peut se demander d’où viennent les publicités et ne saura pas quelle application désinstaller.

Comment se protéger et éviter d'installer MobiDash?

On le rappelle souvent, mais il faut toujours installer nos applications via un magasin fiable comme le Google Play Store ou le Samsung Galaxy Store.

Télécharger un fichier APK, c'est s'exposer aux risques. Surtout à partir d'un site internet louche ou d'une publicité sur les réseaux sociaux.

Cependant, ce qui est sournois dans le cas de MobiDash, c'est l'aspect de la chaine de redirection.

On peut penser cliquer sur un lien pour lire une nouvelle ou acheter un produit, puis être redirigé vers l'installation du fichier APK contenant MobiDash.

Comment faire donc pour éviter de tomber dans le panneau contre notre gré?

La meilleure façon est en se munissant d'un bon antivirus mobile.

Ce dernier va détecter les sites malveillants ainsi que l'installation de fichiers contenant un virus, puis les bloquer.

Ainsi, si on clique sur un lien qui nous entraîne dans une chaîne de redirection, notre antivirus va bloquer la destination finale et empêcher le téléchargement du fichier corrompu.

Nos recommandations des meilleurs antivirus mobiles