Godless, le malware qui menace des millions de terminaux Android

Android est souvent pris pour cible par les malwares et cela n’a rien de surprenant car la plateforme est utilisée par des millions de plateformes à travers le monde. Trend Micro vient d’ailleurs de détecter une nouvelle menace du nom de Godless, une menace qui menacerait environ 90 % des terminaux fonctionnant sur Android. Le vôtre en fait peut-être partie.

Avec 80 % de parts de marché dans le monde, la plateforme mobile de Google est clairement devenue une cible de choix pour les hackers et pour les personnes mal intentionnées.

Malware Android

Android doit faire face à un nouveau malware.

Ces derniers mois, les malwares se sont ainsi succédés à un rythme effréné et il faut croire que la tendance n’est pas prête de s’inverser.

Godless, le vilain malware qui fait aussi office de porte dérobée

Godless est donc le tout dernier logiciel malveillant détecté par les entreprises de sécurité et il serait aussi un des plus redoutable puisqu’il exploiterait plusieurs vulnérabilités différentes. Certaines ne sont d’ailleurs pas bien documentées et cela n’augure évidemment rien de bon.

D’après les informations dont on dispose, Godless serait capable de s’appuyer sur ces fameuses failles pour récupérer les droits « root » sur le terminal. Après avoir pris le contrôle du téléphone ou de la tablette de l’utilisateur, il s’amuserait à télécharger de nouveaux programmes pour infecter encore un peu plus l’appareil.

Fait intéressant, le programme pourrait aussi être piloté à distance par une personne malveillante. Grâce à ce système, un pirate serait donc en mesure d’installer de nouveaux malwares ou même d’espionner l’utilisateur.

Rassurez-vous cependant car la plupart des vulnérabilités utilisées par le programme ont été corrigées par Google dans les dernières versions de la plateforme. En réalité, selon Trend Micro, ce malware toucherait exclusivement les terminaux tournant sous Android 5.1 Lollipop ou sous une version inférieure.

Seuls les terminaux sous Lollipop (ou moins) sont vulnérables

En d’autres termes, si votre téléphone tourne sous Marshmallow, alors vous n’avez rien à craindre. Il faut également savoir que Godless n’est pas encore très répandu en Europe. Pas encore du moins.

L’Inde serait ainsi le pays le plus touché, suivi par l’Indonésie, la Thaïlande, les Philippines, la Malaisie, le Vietnam et le Japon.

Toujours selon l’éditeur, « seulement » 850 000 appareils seraient touchés pour le moment. Le problème, c’est que certaines applications vérolées seraient distribuées par le biais de la boutique de la plateforme, et donc du Play Store. Plus que jamais, il va donc falloir faire attention à ce que vous installez sur votre téléphone.