Le malware « Agent Smith » qui a infecté 25 millions de smartphones Android

L’entreprise de cybersécurité Check Point a découvert un nouveau virus qui aurait déjà infecté pas moins de 25 millions de smartphones Android. Baptisé « Agent Smith », ce malware piratait certaines applications afin d’afficher des publicités de façon bien plus intrusive que ce qui est normalement permis, rapporte le média spécialisé Frandroid, qui relaye un article de The Verge.

Un virus qui s’installait sous le nom de « Google update »

Au total, 15 millions de smartphones auraient été piratés à l’aide de ce virus en Inde. Les 10 millions restants auraient été infectés au Pakistan, au Bangladesh, mais aussi aux États-Unis ou encore au Royaume-Uni.

Le virus se propageait à partir du magasin d’application « 9Apps ». Une fois que les utilisateurs avaient téléchargé une application qui comportait ce malware, il s’installait à son tour sur le téléphone sous le nom de « Google update ».

Une faille de sécurité bouchée par Google

« Agent Smith » permettait ensuite aux pirates de s’introduire dans des applications telles que WhatsApp ou Opera Mini afin d’y afficher des publicités intrusives et récupérer ainsi de l’argent.

Dans le même temps, ce virus a essayé de se propager sur le Google​ Play Store grâce à onze applications mais ces dernières ont toutes été supprimées par l’entreprise américaine. Une bonne raison à des échecs : la faille de sécurité par laquelle les pirates ont réussi à s’introduire sur le magasin « 9Apps » est bouchée depuis des années sur le store officiel de Google.