Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
L’IA au service du malware : Quand Gemini aide un virus à « pousser les murs » de votre smartphone
Une nouvelle étape vient d’être franchie dans la cyberguerre sur mobile. Des chercheurs en sécurité ont découvert un cheval de Troie Android d’un nouveau genre : il utilise l’intelligence artificielle Gemini pour s’incruster durablement dans les systèmes et empêcher toute tentative de désinstallation.
L’intelligence artificielle est une arme à double tranchant. Si elle aide les développeurs à coder plus vite et les utilisateurs à être plus productifs, elle devient aussi un allié redoutable pour les cybercriminels. La dernière menace en date, repérée sur le système Android, illustre parfaitement ce détournement technologique.
Gemini : Le bouclier inattendu d’un virus
Le principe de ce malware est aussi simple qu’efficace. Contrairement aux virus classiques qui tentent de se cacher derrière des noms de processus obscurs, ce nouveau Trojan utilise les capacités de compréhension et d’interaction de l’IA Gemini de Google pour contrer les actions de l’utilisateur.
Comment ça marche ?
Une fois infiltré via une application en apparence légitime (souvent téléchargée en dehors du Play Store), le virus demande des autorisations d’accessibilité étendues. C’est là que l’IA entre en scène :
- Interception des intentions : Grâce à une intégration astucieuse (via des scripts ou des appels API détournés), le malware « comprend » quand l’utilisateur tente d’accéder aux paramètres de sécurité ou à la page de désinstallation de l’application.
- Contre-mesures automatiques : Dès qu’une action de suppression est détectée, l’IA simule un clic sur le bouton « Retour », affiche une fausse fenêtre d’erreur ou ferme brusquement l’application des paramètres.
- Persistance intelligente : Le virus peut adapter ses réponses en fonction de la version d’Android ou du modèle de smartphone, rendant les méthodes de suppression manuelles quasiment obsolètes pour un utilisateur non averti.
Pourquoi est-ce une révolution (inquiétante) ?
Jusqu’à présent, les virus mobiles utilisaient des scripts rigides pour se protéger. Ils étaient faciles à contourner en passant par le « Mode Sans Échec » ou via des commandes ADB (Android Debug Bridge).
En utilisant un modèle de langage (LLM) comme Gemini, le malware gagne en flexibilité. Il n’est plus simplement un programme qui s’exécute, mais une entité capable de réagir de manière dynamique aux tentatives de « soins » apportés au téléphone. C’est le concept de « malware adaptatif ».
Comment se protéger ?
Face à cette menace qui utilise l’IA pour verrouiller l’accès au système, les règles de prudence habituelles sont plus que jamais de mise :
- Évitez les fichiers APK tiers : Ne téléchargez jamais d’applications en dehors du Google Play Store, sauf si vous êtes un utilisateur expert et que la source est de confiance absolue.
- Surveillez les autorisations : Soyez extrêmement méfiant envers une application (un jeu, un outil de lampe torche, un éditeur de photo) qui demande l’accès aux « Services d’Accessibilité ». C’est la porte d’entrée royale pour ce type de virus.
- Mises à jour de sécurité : Gardez votre système Android à jour. Google déploie régulièrement des correctifs pour limiter les abus des services d’accessibilité par des applications tierces.
Que faire si vous êtes infecté ?
Si votre smartphone refuse de désinstaller une application et semble « lutter » contre vous :
- Tentez un démarrage en Mode Sans Échec (souvent en restant appuyé sur le bouton d’extinction puis sur l’icône « Éteindre » à l’écran). Dans ce mode, les applications tierces sont désactivées, ce qui permet souvent de supprimer le coupable.
- En dernier recours, une réinitialisation d’usine (Wipe Data) sera nécessaire, entraînant la perte des données non sauvegardées.
L’arrivée de virus boostés à l’IA marque le début d’une nouvelle ère où la défense devra, elle aussi, s’appuyer sur des outils d’intelligence artificielle pour détecter ces comportements anormaux en temps réel.
