Un malware baptisé « Agent Smith » a infecté plus de 25 millions de smartphones Android. Surtout actif en Inde, il publiait des publicités intrusives sur des applications de messagerie.
Un certain « Agent Smith » a pris d’assaut les terminaux mobile Android de la péninsule indienne. Non, il ne s’agit pas du synopsis d’une éventuelle suite de Matrix, quinze ans après, mais de la dernière affaire de cybersécurité révélée par l’agence Check Point.
Une faille de sécurité dans un magasin d’application
Le virus « Agent Smith » s’introduisait dans les smartphones via une faille de sécurité dans le magasin d’application « 9Apps ». Une fois que l’utilisateur avait installé une appli contenant le logiciel malveillant, il se présentait sous le nom de « Google Update ».
Un nom bien inoffensif, mais qui donnait aux pirates un accès à de nombreuses applications. WhatsApp ou Opera Mini se retrouvaient ainsi vite submergées de publicités intrusives, que les hackers monnayaient au prix fort.
Un « Agent Smith » bien indiscret…
Bien qu’il semble difficile de déterminer si cet « Agent Smith » est né en Inde, c’est là qu’il s’est d’abord propagé. Il a infecté plus de 15 millions de smartphones Android dans le pays. 10 autres millions de smartphones ont ensuite été touchés, dans des pays frontaliers comme le Bangladesh ou le Pakistan, ou avec de nombreux échanges personnels, familiaux et commerciaux, comme le Royaume-Uni ou les Etats-Unis.
Check Point révèle aussi que ce diable d’ « Agent Smith » avait formé onze applications pour l’aider à s’introduire dans la matrice du Google Play Store. Une porte d’accès bien plus large pour contaminer un maximum de smartphones.
Mais, toujours selon la société de cybersécurité, le virus a été stoppé par un contretemps imprévu. La faille de sécurité sévissant sur 9Apps avait été colmaté depuis bien longtemps sur le Play Store. Une victoire de la team Morpheus, probablement…