Catégories: Android

Un nouveau malware clickjacking menace des millions d’appareils Android

Les co-fondateurs de la société de sécurité Skycure, Adi Sharabani et Yari Amit, ont annoncé une nouvelle forme de malware lors de la conférence RSA qui s’est déroulée à San Francisco cette semaine. Appelé « accessibility clickjacking », ce malware menacerait un grand nombre d’utilisateurs en utilisant l’une des méthodes les plus ingénieuse pour avoir accès aux appareils Android.

Selon les explications de Skycure, le clickjacking est une technique qui conduit les victimes à cliquer sur un élément en superposition sur l’affichage d’un smartphone.

Par conséquent, vous cliquez sur quelque chose qui semble inoffensif et l’utilisateur autorise ainsi manuellement l’accès à son appareil sans jamais détecter d’éventuelles anomalies.

« Accessibility Clickjacking permet à des applications malveillantes d’accéder à de nombreuses informations sensibles sur les appareils Android infectés ainsi que lancer des actions automatisées via d’autres applications ou via le système d’exploitation sans le consentement des victimes », explique Skycure.
« Cela inclut les SMS, e-mails, les données des applications de messagerie, les données sensibles aux applications d’entreprises telles que les logiciels CRM, les logiciels de marketing et plus encore.»

Comment éviter le Clickjacking

Le malware Clickjacking sévit sur 65% des appareils fonctionnant sous Android 2.2 à 4.4, une fois votre appareil mis à jour avec Android 5 Lollipop vous ne serez plus menacé par ce logiciel malveillant.

Donc plusieurs solutions s’offrent à vous :

  • mettre à jour votre appareil au plus vite sous Android 5 ou une version ultérieure
  • ne cliquez pas sur les boîtes de dialogue (pop-up) sauf si vous êtes sûr pourquoi la fenêtre est apparue à l’écran
  • ne téléchargez pas d’applications sur des magasins en lignes non officiels

Comment vérifier si Clickjacking est installé

Pour vérifier si le malware est déjà installé sur votre smartphone ou tablette Android :

  1. Rendez-vous dans les « Paramètres » de votre appareil
  2. ouvrez l’onglet « Accessibilité »
  3. assurez-vous qu’il n’y ait aucun groupe ou entrée d’installé dans l’onglet « services » ou d’entrées activées.

Vous pouvez voir le malware clickjacking en action dans la vidéo ci-dessous publiée par Skycure. La vidéo montre un jeu gratuit appelé « Rick & Morty », les clics effectués au cours du jeu permettent l’activation d’une couche invisible du système d’exploitation. Au final le téléphone de la victime a donné des autorisations d’accessibilité pour un certain nombre de fonctions.

Partager
Thématiques: malware

Les articles récents

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.