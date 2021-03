Les chercheurs en sécurité ont trouvé un nouvel exemple de malware Android qui est presque aussi sournois que possible, en ce qui concerne la façon dont il tente de tromper les utilisateurs sans méfiance.

Les chercheurs de Zimperium zLabs ont trouvé ce qu’ils décrivent comme une «nouvelle application malveillante sophistiquée» ciblant les utilisateurs d’Android qui se déguise en une mise à jour système, même si ce n’est pas le cas. De plus, cette application est capable de prendre complètement en charge le téléphone d’une victime, y compris en volant des données, des messages et des images. Au point que, une fois que cette application prend le contrôle d’un téléphone ciblé, «les pirates peuvent enregistrer des appels audio et téléphoniques, prendre des photos, consulter l’historique du navigateur, accéder aux messages WhatsApp, etc.», selon un blog des chercheurs qui explique ce qu’ils ont trouvé .

«L’application mobile constitue une menace pour les appareils Android en fonctionnant comme un cheval de Troie d’accès à distance (RAT) qui reçoit et exécute des commandes pour collecter et exfiltrer un large éventail de données et effectuer un large éventail d’actions malveillantes», poursuit le blog des chercheurs. . Ces actions comprennent également:

Voler des messages de messagerie instantanée et des fichiers de base de données; Inspecter le signet et l’historique de recherche à partir de Google Chrome, Mozilla Firefox et le navigateur Internet Samsung; Recherche de fichiers avec des extensions spécifiques (y compris .pdf, .doc, .docx et .xls, .xlsx); Inspecter les données du presse-papiers et le contenu des notifications; Enregistrement des appels audio et téléphoniques; Prendre des photos périodiquement (via les caméras avant ou arrière); Surveillance de la position GPS; Et voler des SMS, des contacts téléphoniques et des journaux d’appels.

Comme si tout cela ne suffisait pas, cette application particulière est également capable de cacher sa présence à la victime en masquant l’icône du menu de l’appareil ou du tiroir de l’application.

Le PDG de Zimperium, Shridhar Mittal, a déclaré à un média que ce malware semblait faire partie d’une attaque ciblée. «C’est de loin le plus sophistiqué que nous ayons vu», a déclaré Mittal. «Je pense que beaucoup de temps et d’efforts ont été consacrés à la création de cette application. Nous pensons qu’il existe d’autres applications comme celle-ci et nous faisons de notre mieux pour les trouver le plus rapidement possible. «

Zimperium dit que la fonctionnalité de ce malware et l’exfiltration des données sont déclenchées dans des conditions qui incluent l’ajout d’un nouveau contact à l’appareil, la réception d’un nouveau SMS ou l’installation d’une nouvelle application «en utilisant les récepteurs contentObserver et Broadcast d’Android».

Voici la bonne nouvelle à propos de ce malware: il ne provient pas du Google Play Store officiel. Zimperium a confirmé avec Google que cette application n’est pas et n’a jamais été disponible sur Google Play, ce qui signifie que les utilisateurs la téléchargent involontairement sur leur appareil lorsqu’ils visitent des magasins d’applications tiers non officiels – un énorme non-non de sécurité mobile. Assurez-vous donc que vos applications proviennent de la boutique officielle de Google et vous devriez être en sécurité.

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, on le trouve penché de manière protectrice sur sa collection de vinyles en plein essor, en plus de soigner son whovianisme et de se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.