Imaginez que vous êtes une personne paranoïaque et que vous soupçonnez que la caméra ou le microphone de votre smartphone vous espionne. Que faire ? Éteignez-les certainement. Le problème est que le simple fait d’appuyer sur le bouton d’arrêt ne suffirait pas : un nouveau logiciel malveillant pour Android a la particularité de falsifier ( !) l’arrêt du système.
Selon AVG, qui a découvert la menace, les logiciels malveillants maintiennent l’appareil activé pour enregistrer les appels, envoyer des messages ou même prendre des photos sans que l’utilisateur ne s’en aperçoive. En appuyant sur le bouton d’arrêt, l’utilisateur peut voir l’animation d’arrêt et l’écran s’éteindre, mais l’appareil est toujours allumé. Afin de ne pas éveiller les soupçons, les logiciels malveillants peuvent désactiver l’accès au réseau.
Android/PowerOffHijack.A, comme il a été appelé, fonctionne sur les appareils équipés d’Android 4.4 ou d’une version antérieure. Les logiciels malveillants nécessitent l’autorisation de la racine pour interférer avec l’arrêt, ce qui limite considérablement leur diffusion. Mais cela ne veut pas dire que c’est impossible : un porte-parole d’AVG dit à Mashable qu’environ 10 000 appareils ont déjà été infectés, la plupart en Chine, par le biais de magasins d’applications locaux.
La prochaine fois que vous voudrez vraiment éteindre votre téléphone, vous devriez peut-être retirer la batterie.
