Un nouveau malware Android appelé Herodotus a été découvert et possède des capacités potentiellement dommageables. Les logiciels malveillants ne sont pas nouveaux dans le monde d’Android ou des appareils informatiques en général. Cependant, il est toujours un peu inquiétant lorsqu’un nouveau message apparaît, car vous voulez vous assurer que votre appareil est en sécurité. De peur que vous ne rencontriez un problème majeur à l’avenir si le malware n’est pas détecté à temps.
Dans le cas d’Hérodote, il a été découvert par la société de cybersécurité ThreatFabric (via Android Authority), qui a expliqué de manière assez détaillée ce que ce malware peut faire. La principale chose à garder à l’esprit est qu’il peut prendre le contrôle de votre appareil et qu’il imite le comportement humain, de sorte que l’utilisateur ne sait pas que son téléphone est infecté. Ces deux problèmes sont réels, mais également facilement évitables.
Le malware peut également récupérer des données sensibles telles que des mots de passe, intercepter des messages SMS pour voir vos codes 2FA et enregistrer les frappes au clavier. Tout cela pourrait entraîner de nombreux autres problèmes majeurs, notamment les virements bancaires ou les achats frauduleux.
Le malware Herodotus est moins susceptible d’affecter les utilisateurs d’Android vigilants en matière de sécurité
Bien qu’il n’y ait aucune garantie, il en va toujours de même pour tout logiciel malveillant susceptible de se retrouver sur votre appareil mobile. Les utilisateurs doivent simplement être vigilants quant à l’endroit où ils obtiennent leurs applications. Dans ce cas, rester dans les limites de Google Play signifie que vous pouvez éviter d’installer une application avec des versions connues de ce malware. Google dit que Google Play Protect le détecterait.
Dans une déclaration à Android Authority, la société note que « Sur la base de notre détection actuelle, aucune application contenant ce malware n’est trouvée sur Google Play. Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, qui est activé par défaut sur les appareils Android dotés des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour présenter un comportement malveillant, même lorsque ces applications proviennent de sources extérieures à Play. «
En d’autres termes, si vous ne chargez pas d’applications, vous ne rencontrerez probablement pas ce malware. Au moins en ce qui concerne l’installation d’applications exécutées par l’utilisateur. Selon ThreatFabric, Herodotus s’est également implanté grâce à des liens de phishing et de smishing. Dans ce cas, les utilisateurs doivent éviter de cliquer sur des liens suspects pour se protéger davantage de la menace que représente ce malware.
