ExpensiveWall : le virus du Google Play Store qui vous fait payer à votre insu

DirectLCI
ATTENTION - Plusieurs sociétés de cybersécurité alertent sur un nouveau virus qui touche les possesseurs de smartphones sous Android. Quelque 50 applications parmi les plus téléchargées pourraient en avoir été victimes et avoir infecté jusqu’à 21 millions de personnes.

Check Point, organisme de cybersécurité, a mis en lumière un nouveau virus baptisé ExpensiveWall. Ce logiciel malveillant (malware) s’en est pris aux utilisateurs sous Android. Il s’agirait d’une variante d’un malware qui avait déjà frappé le Google Play Store, embusqué derrière une application photo. Mais cette fois, Check Point a dénombré pas moins de 50 applications infectées dont une nommée Lovely Wallpaper.


Elles ont depuis été retirées du store, mais elles auraient eu le temps d’être téléchargées entre 1 et 4,2 millions de fois. Au total, on estime désormais qu’entre 5,9 et 21,1 millions de smartphones ont été contaminés par cette gamme de logiciels malveillants, explique Check Point.


Mais ExpensiveWall est plus malin que ses prédécesseurs. Ses créateurs ont pensé à le doter d’une technologie avancée qui lui permet de berner le système de protection de Google Play Store grâce à un chiffrement du code malveillant.

Comment s’installe ExpensiveWall ?

Si vous avez téléchargé et installé l’une des applications concernées, celle-ci va vous demander une succession d’autorisations assez classiques, l’accès à internet et même l’autorisation de SMS (vérifiez toujours que ces demandes correspondent à l’usage que vous allez faire de l’appli !). Si l’appli parvient à accéder à internet, elle peut ensuite à loisir se connecter à son serveur et envoyer des SMS surtaxés.

Quels sont les risques ?

Une fois installé, ce malware tente de s’emparer du code IMEI (identification) de votre smartphone, de votre numéro de téléphone et d’autres données personnelles afin d’usurper votre identité. Il peut alors vous abonner à des services d’envois de SMS surtaxés à votre insu ou souscrire à d’autres services via votre numéro de téléphone. Vous ne le réaliserez qu’à la réception de la facture.

Comment s’en débarrasser ?

Si vous avez téléchargé une des applications contaminées, dépêchez-vous de la désinstaller. Mettez ensuite votre système Android à jour ainsi qu’une solution anti-malware. Nous vous recommandons d’activer Google Play Protect, le système de sécurité de Google, pour protéger les appareils mobiles, qui reste ainsi actif en permanence. Il analysera votre smartphone ou tablette pour bloquer les menaces éventuelles et signaler toute application suspicieuse.

Quelques gestes de base

De manière générale, quelques gestes simples doivent toujours être observés avant l'installation d'une application sur le Play Store comme l'App Store :


- Regardez les notes et appréciations d'une application

- Vérifiez l'origine du développeur et de son appli (fureter sur le web peut suffire)

- Assurez-vous que le nom de l'appli sur le store correspond bien à celui de l'appli qui s'installe

- Refusez toute application dont les droits d'accès demandés ne correspondent pas à son utilisation (vos données personnelles pour dessiner, un accès internet pour une appli photo, votre géolocalisation pour lire, etc.)

Sur le même sujet

Plus d'articles

Lire et commenter