Le dernier rapport des chercheurs en cybersécurité spécialisés dans la protection des entreprises viennent de rendre public un rapport sur les tout nouveaux virus. Pas moins d’une centaine d’applications sont actuellement infectées sur l’App Store d’Apple ainsi que le Google Play Store. Cela représente plus de 13 millions de téléchargements et apparemment personne ne s’en soucie. Les deux principaux malwares s’appellent Scylla et Charybde, des descendants directs du virus Poséidon. Sur les catalogues d’applications officiels, aussi bien chez Google que sur l’App Store d’Apple, la présence de virus est omniprésente, pensez bien que vous n’êtes jamais super protégé contre ces malwares.

Késako Scylla ? D’où ça vient ça encore, ce sont les Russes ?

Calme-toi, la Russie n’a rien avoir là-dedans, c’était juste une boutade. En 2019, une quarantaine d’application Android sont contaminées par un virus tout nouveau dans son genre. Son nom, Poséidon, un minuscule logiciel qui se greffe à tous les circuits publicitaires. Les usagers de l’époque se souviennent du nombre incalculable de pages de pub qui s’ouvraient sans arrêt de manière à ce que le ou les créateurs de Poséidon touchent un max d’argent. C’était un virus de base et en plus de tout ça, hyper voyant. Très rapidement identifié, toutes les applications qui étaient visées ont été virées du Play Store de Google.

Fin 2020, début 2021, « Charybde » arrive sur les stores Google et Apple cette fois. Une fois de plus, c’est un virus hyper basique mais il est beaucoup mieux dissimulé que son prédécesseur. La suite logique de cette épopée c’est Scylla qui arrive, autrement dit la troisième génération. Ce nouveau virus est ni plus ni moins la correction des deux autres, beaucoup plus fin et cent fois mieux dissimulé. Il arrive même à ne pas se faire détecter par les antivirus, c’est vous dire à quel point le ou les créateurs ont fait des avancées non négligeables. A ce jour, Scylla totalise plus de 13 millions d’installations et se cache dans les applications présentes sur l’Apple Store et Google Store.

Tu as un idée du fonctionnement de ce virus ?

Avec Scylla « tu ne peux pas test ». Ce petit logiciel espion utilise votre smartphone ou tablette pour devenir une machine à cliquer de guerre sur des pubs. Chaque clic que réalise ce malware est rémunéré car la régie publicitaire pense que c’est vous qui êtes à la source de ces clics. Scylla va même jusqu’à passer outre les outils de développement, les fameux SDK pour les afficionados. Pour commencer, Scylla change son identifiant et prend l’apparence d’une application connue pour accéder à des pubs plus rentables. Ensuite il charge des pubs dans des fenêtres cachées pour que vous ne puissiez rendre compte de rien et ensuite fait des clics à votre place. Pour couronner le tout, tout ça se passe uniquement que quand vous n’utilisez pas votre smartphone ou tablette. Les retours d’expérience montrent que des utilisateurs ont remarqué une baisse hallucinante du niveau de batterie ou alors une consommation totalement anormale de vos données 4G ou 5G. Pour résumer, dès que vous posez votre smartphone le virus se mets en action.

Une info sur les applications qui posent problème ?

Oui, une liste exhaustive a vu le jour, voici le lien liste des applications ciblées (bas de page). Vous verrez que tout y passe, jeux vidéo, solitaires, applications pour les appareils photo ou pour les retouches de photos, utilitaires, etc..

Bon, j’ai compris, il faut que je vire rapidement Scylla de mon smartphone mais comment faire ?

Si vous êtes sur Android, pas de panique, vous n’avez rien à faire et si vous êtes infectés vous verrez des applications se supprimer toutes seules. La raison c’est que le système Google Play Protect supprime toutes les applications infectées des smartphones Android car elles sont aussi supprimées du Store de Google.

Pour les usagers d’iOS c’est une autre histoire même si, pour le moment, seulement une dizaine d’applications sont concernées. Le « Hic » c’est que contrairement à Google, Apple n’a pas de système de protection des applications comme sur Android. Donc, si vous êtes chez Apple, ce sera à vous de supprimer manuellement toutes les applications qui sont la cible de Scylla.