Un virus capable d'infecter plus de 950 millions de smartphones, attention à vos MMS !

29 juillet 2015 à 11h58 dans Smartphones

C’est la société américaine Zymperium basée à San Francisco qui a fait la découverte de ce virus qui infecte les smartphones Android à partir d’un MMS via l’application Hangouts ! De quoi faire peur à plus 950 millions d’utilisateurs.

Un virus capable d

Pour ceux qui ne connaissent pas Hangouts, voici une petite vidéo de présentation qui en dit plus sur cette application de messagerie.

Infection par MMS

La particularité de ce virus est qu’il infecte votre smartphone dès lors que vous le recevez par MMS à condition d’utiliser la messagerie instantanée de Google. Il contamine les smartphones Android à partir de la version 2.2 Froyo jusqu’à la dernière version d’Android Lollipop. Pas besoin d’ouvrir ce MMS pour être infecté puisqu’il sera actif dès sa réception !

Joshua Drake, chercheur en sécurité pour la société Zymperium, explique qu’une fois le MMS réceptionné dans l’application Hangouts, il active automatiquement une faille grâce à un code malveillant pour donner accès à votre appareil au pirate. Et pour reprendre ses mots :

Vous êtes infectés avant même que la notification sonne [...]

Du côté de chez Google, l’expert de la sécurité d’Android, Adrian Ludwig, a confirmé que le niveau de la vulnérabilité de cette faille est d’un niveau exceptionnel.

Comment se passe l’infection ?

Le fonctionnement est simple, le hacker intègre un code malveillant au sein de la vidéo qui est ensuite envoyée par MMS à une personne choisie. Ensuite, la fonction de visionnage de vidéo de Hangout lance automatiquement le code caché dans celle-ci. Par contre, si vous utilisez une application autre que Hangouts, l’installation de ce virus ne se fera que lorsque vous aurez ouvert le MMS vidéo.

Une correction lente à mettre en place

La problématique avec ce genre de faille est que pour être corrigée il faut que l’ensemble des constructeurs déploient un patch. Sauf que sur Android, les différentes marques ne suivent pas vraiment leurs smartphones comme on peut le voir lorsqu’une nouvelle version d’Android est déployée par Google. Chez les constructeurs qui utilisent des surcouches, il y a de fortes chances que la correction ne se fasse pas sur tous les terminaux...

Google devrait peut-être reconsidérer le fonctionnement de ses mises à jour d’Android afin de mieux préserver ses utilisateurs...

La suite au prochain épisode !

Comment s'en protéger en attendant un patch ?

La première solution est de désactiver la récupération automatique des MMS dans l'application Hangouts. Pour se faire, il suffit de se rendre dans les paramètres de celle-ci, puis dans le menu SMS, et enfin décocher "Récupération auto. des MMS".

Bien entendu cette solution ne vous protège pas de cette faille, mais elle permet de supprimer le MMS infecté dès sa réception à condition de ne pas lire la vidéo !

Seconde proposition, l'utilisation de l'application par défaut de votre téléphone ou opter pour une application alternative comme Messenger de Google, mais à comme annoncé précédemment, il ne faudra pas ouvrir le MMS vidéo

La solution de l'Antivirus

En attendant, vous pouvez toujours vous tourner vers un antivirus puisqu'il en existe plusieurs sur l'OS mobile de Google, des payants, des gratuits il y en a pour tous les goûts et en voici une petite sélection :

Sachez aussi qu'il existe chez ces mêmes éditeurs des solutions ultra complètes protégeant votre PC, et votre smartphone avec des fonctionnalités encore plus abouti comme la géolocalisation de votre mobile s'il est perdu ou volé. Certes le prix est un peu plus élevé, mais vous sécurisez tous vos appareils. Il ne reste plus qu'à espérer que ces applications reçoivent rapidement une mise à jour permettant d'éviter ce problème de vidéo dans un MMS ! Cependant, est ce que l'antivirus interviendra avant l'infection ? Ce n'est pas certain.

Rédigé par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël

Source(s) : Zimperium

Sujets chauds

Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série

Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

Tomb Raider : Amazon a trouvé sa Lara Croft

Sujets pouvant vous intéresser

Epic VS Apple : le développeur pourrait bien ne pas se relever de cette contre-attaque

Une faille de Google permet de visionner des films gratuitement

Macaulay Culkin a encore raté l'avion dans une pub pour Google !

Les professionnels du cinéma français obtiennent le "blocage" de Zone Téléchargement, Papystreaming…

Désinstallez ces 24 applications Android infestées par le malware Joker !

Android googleVirus

Commentaires (32)

ça craint ! maintenant je ne vais plus oser ouvrir une vidéo MMS !

Par Loic, il y a 9 ans Répondre

Oui mais c'est pire car même pas besoin d'ouvrir le MMS pour être infecté :(

Par Paulito, il y a 9 ans (en réponse à Loic) Répondre

Tout simplement, ne pas utiliser hangout en messagerie par défaut voilà.

Par Kyomao, il y a 9 ans Répondre

On peut vérifier quelque part dans les paramètres ?

Par Uther, il y a 9 ans (en réponse à Kyomao) Répondre

Directement dans les paramètres des applications par défaut :)

Par DieZeL, il y a 9 ans (en réponse à Uther) Répondre

Heureusement que j'utilise pas Hangouts :)

Par Crossdagger, il y a 9 ans Répondre

Téléphone moins cher, sécurité moins au top aussi tiens.
Bien content d'être un "pigeon" au niveau smartphone d'un coup.

Par Thaâr, il y a 9 ans Répondre

Y'a pas que les smartphones qui sont pas affectés par ce virus x)

Par DoctorFright, il y a 9 ans (en réponse à Thaâr) Répondre

Euh.....

Par MasclOu, il y a 9 ans (en réponse à Thaâr) Répondre

C'est une victoire pour les IPhone !!

Par Ploutche, il y a 9 ans Répondre

Et les Windows-Pho !...Non rien :(

Par Farold, il y a 9 ans (en réponse à Ploutche) Répondre

Et après on dit que Iphone c'est de la merde :'-)

Par WInchester, il y a 9 ans Répondre

Et oui, mais comme quoi, tout OS a ses bons et mauvais côtés! Apparemment cette faille va être compliquer à gérer, du aux nombreuses versions très différentes d’Android actuellement utilisées, et les différents acteurs qui composent Android (Google et les fournisseurs de portable qui utilisent Android etc...).

Comme quoi, iOS est très fermé, mais il évite de ce genre d'intrusion, mais aucun OS est à l'abri de ce genre de hack.

Par Tom, il y a 9 ans (en réponse à WInchester) Répondre

Il n'y a encore pas si longtemps, une simple chaine de caractère faisait rebooter les iphones... A bon entendeur.

Par Johnny, il y a 9 ans (en réponse à Tom) Répondre

Entre ça, et une simple réception d'un MMS peut te faire perdre le contrôle de ton smartphone, je préfère la ligne qui fait reboot le téléphone.

Et comme j'ai dit, les failles existent dans tous les OS, pas besoin de commencer à sortir les crocs!

Par Tom, il y a 9 ans (en réponse à Johnny) Répondre

Suffisait d'enlever les notification et y avais plus de reboot =)

Par WInchester, il y a 9 ans (en réponse à Johnny) Répondre

Contente d'avoir un vieux téléphone avec un clavier digne de l'an 2000 x)

Par Mélanor, il y a 9 ans Répondre

J'utilise iMessage, aucun soucis de ce côté :P

Par Tim45, il y a 9 ans Répondre

Tous les pro-iphone qui se la ramène en oubliant le bordel avec Icloud de cette année :p

Par BlazeIt, il y a 9 ans Répondre

Vive les pigeons d'Apple

Par quelqu'un, il y a 9 ans Répondre

Moi la question que je me pose : qu'elles sont les motivations des hackers ?

Certainement pas de pirater nos informations, puisqu'il suffit de développer une app qui a du succès et qui s'autorise à accéder à tout dans le smarphone pour voler les donner( trop peu de gens font attention à ça : cf. snapchat, whatsapp, viber... )

Par Nico of mana, il y a 9 ans Répondre

Plusieurs possibilité :
- Juste faire chier
- parcequ'ils peuvent le faire
- il y a un interet caché, viser 100k personnes pour en fumer une

Liste non exhaustive

Par Pacokun, il y a 9 ans (en réponse à Nico of mana) Répondre

Euh... Ils ont découvert une faille pas un virus.

La faille est ce qui permettrait au virus de s'installer. Mais actuellement il n'y a pas (encore) de virus l'exploitant... C'est assez clairement écrit partout, même dans votre source

Par J4N, il y a 9 ans Répondre

Need un tuto pour le faire haha

Par Oui, il y a 9 ans Répondre

en meme temps qui utilise hangouts? a part les sms et whatsapp ya rien d'utile non?

Par Briffy, il y a 9 ans Répondre

Pourquoi utiliser hangouts o_O

Par Orgha, il y a 9 ans Répondre

M'en fout j'ai un 5S.

Par Oskar, il y a 9 ans Répondre

Nsm j'utilise Hangout

Par agneugneu, il y a 9 ans Répondre

J'ai une simple question (histoire de me rassurer ) si j'ai l'application hangout mais que j'utilise la messagerie par défaut (à savoir la messagerie classique) je ne risque rien?

Par Kinoko, il y a 9 ans Répondre

AHAHAH windows phone, no problem

Par Raez, il y a 9 ans Répondre

x'D bien content d'etre sur bb10..
Chez nous c'est tellement sécuriser que certains gouvernement décident de bloquer certains services de sécurité BlackBerry =)

Par Lalalalaaa, il y a 9 ans Répondre

Et sinon il fait quoi concrètement ce virus ? Parce que bon, faudrait savoir ce qu'on risque avant de paniquer .. - -'

Par Herbivicous, il y a 9 ans Répondre

Laisser un commentaire