Un malware très sophistiqué s’immisce dans les téléphones en se faisant passer pour une mise à jour système
Les chercheurs en cybersécurité de chez Zimperium mettent en garde contre un nouveau malware particulièrement sophistiqué qui se répand sur Android. Ce dernier se fait en effet passer pour une mise à jour système pour arnaquer ses victimes et se répandre sur leur smartphone. Une fois installé, le logiciel malveillant peut prendre le contrôle complet de l’appareil et voler les données personnelles de ses victimes.
Le malware se cache dans des fichiers APK d’applications. Il s’agit de fichiers qui permettent de profiter gratuitement d’applications payantes ou qui ne sont pas disponibles dans sa zone géographique. Plusieurs boutiques en ligne répertorient ce type de fichiers. Certains propriétaires de smartphone Android ont recours aux fichiers APK en raison du fait que leur appareil est trop ancien et ne peut profiter de telle ou telle application.
Malheureusement, en plus de flirter avec la légalité, ces fichiers renferment souvent du code malveillant. Les APK sont en effet un excellent moyen pour les hackers de s’infiltrer sur des smartphones puisque la plupart des boutiques en ligne ne vérifient pas la fiabilité des fichiers ou ne sont pas en mesure de le faire correctement.
Une illusion parfaite
Dans le cas présent, l’application contenant le malware affiche une notification provenant soi-disant du système d’exploitation du smartphone sur lequel elle a été installée. La notification invite l’utilisateur à installer une mise à jour système et exige pour cela plusieurs autorisations. Malheureusement, l’illusion est parfaite, le malware obtiendra donc très souvent les autorisations qu’il lui faut pour prendre le contrôle complet du smartphone et ainsi devenir un véritable espion.
Le malware pourra en effet accéder aux contacts et messages enregistrés sur le téléphone, mais également aux différentes applications installées dessus, à l’historique des appels, à sa géolocalisation, au micro et aux différentes caméras du smartphone. Les auteurs du malware peuvent donc suivre à la trace leurs victimes et récolter des informations personnelles à leur insu.
Pour le PDG de la société de cybersécurité Zimperium, Shridhar Mittal, le malware en question est particulièrement sophistiqué. Son développement a certainement demandé beaucoup de temps et d’efforts.
Pour éviter ce genre de mauvaise surprise, il est évidemment conseillé de ne pas installer de fichiers APK. Google conseille d’ailleurs de se fier uniquement aux applications disponibles sur le Play Store qui dispose de mesures de protection pour contrer les logiciels malveillants cachés dans certaines apps.
Pour plus d’information : https://www.20minutes.fr/high-tech/3010655-20210330-un-malware-se-repand-sur-android-en-se-faisant-passer-pour-une-mise-a-jour
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram