Android : Un programme informatique malveillant cherche à vous espionner
Les spécialistes de la sécurité informatique ont découvert un programme malveillant d’origine russe qui cible particulièrement les terminaux fonctionnant avec Android.
On parle ici d’un logiciel malveillant capable d’espionner vos SMS, récupérer vos conversations grâce au micro de votre téléphone c’est-à-dire écouter vos appels téléphoniques.
Selon les observations des chercheurs en sécurité de la structure Lab52, ce programme malveillant pourrait déjà infecté près de 35 000 appareils en 2021.
En faveur de la crise en Ukraine, on a pu ces derniers temps vu se développer un ensemble l’action de cyber malveillance plus ou moins ciblées et les personnes pointées du doigt dans cette situation sont notamment les hackers russes.
Cet article va aussi vous intéresser : Android : les menaces dont il faut se méfier
Selon les chercheurs en cybersécurité qui ont découvert l’application Android, cette dernière aurait été développée en Russie, et elle distribue les sur les plateformes web sous l’apparence d’un APK inoffensif.
C’est en fait un logiciel malveillant qui se cache dans les codes d’une autre application connue sous l’appellation de « Process Manager ».
Lorsque l’application est installée sur le smartphone de sa victime, il donne l’opportunité à ses opérateurs de pouvoir voler le contenu de celui-ci.
Pour cela, le programme informatique va d’abord commencer à exiger certaines permission, nécessaire pour utiliser des fonctionnalités. Comme beaucoup d’applications Android, celui-ci va demander beaucoup de permission à l’utilisateur ciblé. Si ce dernier n’est pas suffisamment vigilant, il se fera prendre par la manœuvre.
Parmi les permissions exigé par l’application, nous avons :
– les données GPS ;
– l’emplacement du téléphone par rapport au réseau pour à proximité ;
– les appels téléphoniques ;
– la liste des contacts ainsi que les paramètres audio.
Au-delà des permissions qui sont donnés par l’utilisateur lui-même, le programme malveillant active à distance le microphone, fait des photos en utilisant les capteurs arrières et avant à l’insu de l’utilisateur. En d’autres termes, c’est l’ensemble de votre vie privée qui est mis en mal par ce logiciel pirate.
Comment savons-nous que ce logiciel est d’origine russe ?
Tout simplement parce que les informations qui sont collectées par ce dernier, sont immédiatement envoyées sur des serveurs basés en Russie.
L’une de sophistication de ce programme malveillant consiste en la suppression de l’icône du même nom que celui-ci. De la sorte, l’utilisateur n’aura pas une idée de le supprimer vu qu’il ne le verra même pas apparaître. C’est d’ailleurs un schéma classique de côté des programmes malveillants, s’effacer pour ne pas être détecté. C’est d’ailleurs le mode opératoire d’un autre virus connu sur Android depuis l’année 2019, Ginp et le célèbre cheval de Troie connu sous l’appellation de xhelper.
Et ce n’est pas tout, il se pourrait même que le programme informatique ait la fonctionnalité de pouvoir installer d’autres applications à partir de play store sur le smartphone contaminé. Il n’a donc pas besoin de l’accord ou de l’utilisation du propriétaire du smartphone. L’application qui sera installée à l’insu du propriétaire peut être utilisée à d’autres fins. C’est pour cela qu’il a demandé de faire attention lors des installations des apk particulièrement ceux qui ne proviennent pas directement du Play Store de Google.
Accédez maintenant à un nombre illimité de mot de passe :