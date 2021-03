Les logiciels malveillants se déguisent en programme de mise à jour du système

Une nouvelle application Android «sophistiquée» se présentant comme une application de mise à jour logicielle espionne en fait les utilisateurs, ont constaté les chercheurs de Zimperium zLabs. Le logiciel se déguise en application de mise à jour du système pendant qu’il s’infiltre silencieusement dans le compte de l’utilisateur et cède des données à un tiers.

L’exemple d’application ne peut pas être localisé dans le Play Store. Il s’agit d’un référentiel tiers et une fois installé, le périphérique des utilisateurs est enregistré sur un serveur de commande et de contrôle Firebase utilisé pour envoyer des commandes au logiciel pour voler des données tandis qu’un autre serveur C2 dédié est désigné pour gérer les données volées.

L’exfiltration des données se produit de manière transparente lorsqu’une condition est remplie, comme demander à l’utilisateur d’ajouter un nouveau contact mobile ou de recevoir un SMS ou d’installer une nouvelle application. Le malware, le type RAT (Remote Access Trojan), peut accéder aux messages, aux données GPS, récolter des images, des fichiers vidéo, des journaux d’appels, détourner l’appareil photo de la victime pour prendre des photos, enregistrer de l’audio, consulter les signets du navigateur et même écouter les appels téléphoniques. Le logiciel malveillant peut également accéder aux informations opérationnelles de l’appareil telles que la capacité de stockage et les applications installées, etc.

Les messageries instantanées sont également vulnérables car ce malware peut corrompre les services d’accessibilité pour accéder à ces applications, y compris WhatsApp. Une fois que l’appareil est enregistré dans sa base de données de serveur, les enregistrements peuvent également être utilisés. L’application aura un contrôle complet sur l’appareil, même en recherchant des fichiers avec des extensions telles que .pdf, .docx, .xls, etc.

