Ce malware en veut vraiment à vos données sur Android

16 août 2022 à 08h30
9
Hack malware © Shutterstock.com
© Shutterstock

Le malware SOVA est de retour et semble évoluer de plus en plus rapidement. Rappelons que SOVA est une famille de malware Android qui s'attaque, entre autres, à vos données bancaires.

Les malwares sont des logiciels malveillants installés par les utilisateurs à leur insu. Le plus souvent, ils sont déguisés dans des applications parfaitement communes.

Un malware multifonctionnel

De nouvelles versions du malware SOVA ne cessent d'apparaître dans la (cyber) nature. SOVA a été initialement annoncé par ses créateurs en septembre 2021. Depuis, plusieurs versions ont été développées, dont les versions 4 et 5 identifiées cet été.

Il s'agit d'un malware contenu dans des applications Android tout à fait communes comme YouTube Adblocker ou encore Adobe Flashplayer. Mais au lieu de fournir les fonctionnalités prévues par ces applications, SOVA vole vos données et s'introduit dans vos autres applications.

Dans sa première version, SOVA pouvait intercepter des identifiants, lire et envoyer des SMS, ou encore voler des cookies. Ces derniers permettent ensuite au logiciel malveillant d'être « reconnu » sur des services en ligne protégés sans avoir à s'identifier (jusqu'à ce que le cookie expire, après un certain temps).

SOVA version 4 et 5, quoi de neuf ?

La quatrième version de SOVA peut s'introduire dans plus de 200 applications bancaires ou d'échange de cryptomonnaies. Le malware peut maintenant prendre partiellement le contrôle sur l'appareil infecté, et donc faire des captures d'écran, supprimer l'application parente du malware, copier-coller des éléments, ou encore cliquer et swiper.

La dernière version comprend aussi des extensions spécifiques à certaines marques dont Honor, OPPO, Xiaomi, Samsung et vivo, ce qui lui permet de s'adapter aux fonctionnalités de leurs smartphones. De même, le vol de cookies peut maintenant cibler spécifiquement Gmail, Google Pay et Google Password Manager.

Une toute dernière version, SOVA 5, aurait été interceptée récemment. Cette version contient aussi un logiciel de ransomware, qui prend vos données en otage et vous demande une rançon avant de vous rendre l'accès aux dossiers volés. SOVA 5 n'est pas encore très répandue, mais elle est parfaitement fonctionnelle et prête à infecter nos appareils.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
7
Popoulo
« YouTube Adblocker ou encore Adobe Flashplayer » : Communes ? Je les ai cherché sur GPlay, et rien. Doit-on en déduire que ce sont des APK récupérées sur des sites bidons ?
Kriz4liD
Exactement ! Pour les devices Huawei ça se comprend car pas de gplay, pour le reste non !
Popoulo
@Christian77 : Si vous y connaissez rien, vous faîtes pas n’importe quoi et vous demandez conseil. Quant aux personnes âgées, je doute qu’elles aillent marteler internet pour trouver une APK d’Adobe Flashplayer sur un site pourrave.<br /> @Kriz4liD : Je viens d’y jeter un oeil, y a pas non plus lesdits programmes.
cid1
« Popoulo à écrit » « Je les ai cherché sur GPlay, et rien. Doit-on en déduire que ce sont des APK récupérées sur des sites bidons ? »<br /> Pas forcément, un petit lien —&gt; Clubic - La meilleure source d'information Tech &lt;—
tfpsly
Christian77:<br /> Vous pensez aux utilisateurs qui n’y connaissent rien ? Aux personnes âgées etc…<br /> Les utilisateurs n’y connaissant rien ne vont pas essayer d’installer des apps pirates depuis un site autre que le Google Play, ni désactiver les protections empêchant d’installer des apps non vérifiées/non issues du store.
Voir tous les messages sur le forum

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page