L’Agent Smith, célèbre personnage de la trilogie Matrix est de retour… en tant que virus informatique. Les chercheurs en cybersécurité de l’agence Check Point alertent sur la prolifération de ce malware, qui aurait déjà infecté plus de 25 millions d’appareils sous Android.

De quel virus s’agit-il ?

L’Agent Smith est un malware qui s’immisce dans les téléphones des utilisateurs sans que ces derniers ne s’en rendent compte. Mais contrairement aux programmes généralement créés pour récupérer des données personnelles, celui-ci ne dérobe rien. A la place, il va pirater les applications déjà existantes sur le téléphone de l’utilisateur (notamment les plus populaires comme Whatsapp) en transformant leur code pour les faire devenir des applications "miroir", très ressemblantes mais qui affichent de très nombreuses publicités.

Qui est concerné ?

Le virus se propage à travers plusieurs applications proposées sur la boutique 9Apps, non officielle (qui concurrence le Google Play Store d’Android installé par défaut sur les téléphones). Les pirates ont également tenté d’investir le Play Store via 11 applications qui ont déjà été supprimées par Google.

Les utilisateurs indiens, qui utilisent beaucoup 9Apps, seraient les plus touchés (avec 59 % du total de cas recensés, soit environ 15 millions d’appareils), devant le Bangladesh, le Pakistan et l’Indonésie. Des pays occidentaux comme les États-Unis (environ 300 000 appareils touchés) et le Royaume-Uni (environ 100 000) sont également affectés.

Quels sont les risques pour les utilisateurs ?

Les chercheurs de Check Point s’inquiètent du risque de voir l’Agent Smith évoluer et faire encore plus de dégâts.

"Alors que les pirates derrière « Agent Smith » ont décidé de faire du profit illégalement en exploitant l’utilisation de publicités, un autre acteur pourrait facilement emprunter une voie plus intrusive et nuisible. Avec la possibilité de cacher son icône du lanceur et de détourner des applications populaires existantes sur un appareil, il existe d’innombrables possibilités de nuire à la sécurité numérique et même physique de l’utilisateur. Aujourd’hui, ce logiciel malveillant affiche des publicités indésirables, demain il pourrait voler des informations sensibles, des messages privés aux informations bancaires et bien plus encore"

Comment savoir si vous êtes infecté ?

Si vous n’utilisez pas 9Apps pour télécharger vos applications, aucun risque. Si vous l’utilisez, vous êtes potentiellement touché. L’affichage de publicités au sein d’une application qui n’est pas censée en proposer peut être un signe d’infection. À noter que la majorité des appareils infectés tournent sous Android 5.0 et 6.0 (73,7 %), mais qu’un quart (25,1 %) embarquent des versions plus récentes (Android 7.0 ou 8.0).

Selon les chercheurs de Check Point, c’est une société chinoise, basée à Guangzhou, qui serait à l’origine de ce malware.