Des chercheurs en cybersécurité ont détecté une nouvelle évolution des logiciels malveillants Android. Les virus sont désormais camouflés encore plus efficacement : ils modifient la structure des fichiers APK, utilisent des algorithmes de compression inhabituels et exploitent la géolocalisation. De ce fait, la plupart des antivirus n’ont pas le temps de détecter la menace, qui s’infiltre dans l’appareil sans être repérée.
Une méthode pour tromper les experts consiste à modifier les indicateurs de bits dans les archives ZIP ; cela provoque des erreurs lors de la décompression et empêche l’utilisation des outils d’analyse standard. Après l’installation, le logiciel malveillant dissimule son icône parmi les programmes système, le rendant ainsi pratiquement invisible à l’utilisateur.
L'utilisation du géorepérage ajoute une complexité particulière : le virus bloque automatiquement son activation dans certaines régions afin d'éviter d'être détecté lors d'analyses techniques. De cette manière, les attaquants minimisent le risque d'être repérés lors de tests en laboratoire de sécurité.
Une autre caractéristique dangereuse est la transmission d'instructions via des réseaux publicitaires. Les logiciels malveillants redirigent l'utilisateur vers des sites douteux, où ils l'incitent à installer des programmes supplémentaires, souvent eux aussi malveillants ou espionnant la victime.
Les experts en sécurité soulignent que les pirates informatiques sont devenus beaucoup plus prudents et techniquement préparés. Pour réduire les risques, il est conseillé d'installer les applications uniquement à partir de sources officielles (par exemple, Google Play), de mettre à jour régulièrement votre antivirus et de vérifier attentivement les autorisations que vous accordez aux applications.
