La société de sécurité américaine NQ Mobile a découvert le premier logiciel malveillant Android capable de modifier le démarrage du système d’exploitation. L’application était une variante de DroidKungFu, un malware qui attaquait les propriétaires d’appareils Android à partir de la version 2.2 et transformait les smartphones en robots, permettant aux attaquants d’effectuer n’importe quelle tâche à distance.
La variante, appelée DKFBootKit, nécessite un accès root pour fonctionner — c’est pourquoi vous ne devez pas donner de privilèges d’administrateur à une application inconnue. Les logiciels malveillants ajoutent du code au démarrage d’Android, sont copiés dans le répertoire /system/lib et modifient les outils Linux essentiels tels que ifconfig et mount, qui sont chargés de contrôler respectivement la carte réseau et les partitions du disque dur.
L’application malveillante promettait d’accorder une licence illégale à la version Premium de ROM Manager, un logiciel (très utile) qui gère et installe les ROM sur Android, en plus de faire une sauvegarde complète des données du smartphone pour éviter que son propriétaire ne fasse une crise cardiaque si une ROM instable transforme l’appareil en brique. NQ Mobile, cependant, n’exclut pas les variations qui débloquent des versions payantes de jeux célèbres, ce qui s’est déjà produit par le passé.
Pour ne pas souffrir du problème, le bon sens en vaut la peine : n’installez pas d’applications provenant de sources peu fiables et réfléchissez à deux fois avant d’appuyer sur le bouton “Allow” de l’application Superuser. Après tout, la quantité de logiciels malveillants disponibles pour un système dépend de sa popularité.
Mise à jour à 12:34 | Le texte traitait les termes malware et virus comme des synonymes, des mots qui représentent en fait des concepts différents, comme l’expliquent les lecteurs de Patrik et @wribeirojr dans les commentaires. L’article a été modifié pour refléter cette information.
