Un virus capable d'infecter plus de 950 millions de smartphones, attention à vos MMS !

C’est la société américaine Zymperium basée à San Francisco qui a fait la découverte de ce virus qui infecte les smartphones Android à partir d’un MMS via l’application Hangouts ! De quoi faire peur à plus 950 millions d’utilisateurs.

Pour ceux qui ne connaissent pas Hangouts, voici une petite vidéo de présentation qui en dit plus sur cette application de messagerie.

Infection par MMS

La particularité de ce virus est qu’il infecte votre smartphone dès lors que vous le recevez par MMS à condition d’utiliser la messagerie instantanée de Google. Il contamine les smartphones Android à partir de la version 2.2 Froyo jusqu’à la dernière version d’Android Lollipop. Pas besoin d’ouvrir ce MMS pour être infecté puisqu’il sera actif dès sa réception !

Joshua Drake, chercheur en sécurité pour la société Zymperium, explique qu’une fois le MMS réceptionné dans l’application Hangouts, il active automatiquement une faille grâce à un code malveillant pour donner accès à votre appareil au pirate. Et pour reprendre ses mots :

Vous êtes infectés avant même que la notification sonne [...]

Du côté de chez Google, l’expert de la sécurité d’Android, Adrian Ludwig, a confirmé que le niveau de la vulnérabilité de cette faille est d’un niveau exceptionnel.

Comment se passe l’infection ?

Le fonctionnement est simple, le hacker intègre un code malveillant au sein de la vidéo qui est ensuite envoyée par MMS à une personne choisie. Ensuite, la fonction de visionnage de vidéo de Hangout lance automatiquement le code caché dans celle-ci. Par contre, si vous utilisez une application autre que Hangouts, l’installation de ce virus ne se fera que lorsque vous aurez ouvert le MMS vidéo.

Une correction lente à mettre en place

La problématique avec ce genre de faille est que pour être corrigée il faut que l’ensemble des constructeurs déploient un patch. Sauf que sur Android, les différentes marques ne suivent pas vraiment leurs smartphones comme on peut le voir lorsqu’une nouvelle version d’Android est déployée par Google. Chez les constructeurs qui utilisent des surcouches, il y a de fortes chances que la correction ne se fasse pas sur tous les terminaux...

Google devrait peut-être reconsidérer le fonctionnement de ses mises à jour d’Android afin de mieux préserver ses utilisateurs...

La suite au prochain épisode !

Comment s'en protéger en attendant un patch ?

La première solution est de désactiver la récupération automatique des MMS dans l'application Hangouts. Pour se faire, il suffit de se rendre dans les paramètres de celle-ci, puis dans le menu SMS, et enfin décocher "Récupération auto. des MMS".

Bien entendu cette solution ne vous protège pas de cette faille, mais elle permet de supprimer le MMS infecté dès sa réception à condition de ne pas lire la vidéo !

Seconde proposition, l'utilisation de l'application par défaut de votre téléphone ou opter pour une application alternative comme Messenger de Google, mais à comme annoncé précédemment, il ne faudra pas ouvrir le MMS vidéo

La solution de l'Antivirus

En attendant, vous pouvez toujours vous tourner vers un antivirus puisqu'il en existe plusieurs sur l'OS mobile de Google, des payants, des gratuits il y en a pour tous les goûts et en voici une petite sélection :

• Mobile Security & Antivirus (AVAST)
• Bitdefender antivirus
• AVG Antivirus Android
• Norton Antivirus et Sécurité
• 360 Security - Antivirus Boost

Sachez aussi qu'il existe chez ces mêmes éditeurs des solutions ultra complètes protégeant votre PC, et votre smartphone avec des fonctionnalités encore plus abouti comme la géolocalisation de votre mobile s'il est perdu ou volé. Certes le prix est un peu plus élevé, mais vous sécurisez tous vos appareils. Il ne reste plus qu'à espérer que ces applications reçoivent rapidement une mise à jour permettant d'éviter ce problème de vidéo dans un MMS ! Cependant, est ce que l'antivirus interviendra avant l'infection ? Ce n'est pas certain.