Ce malware en veut vraiment à vos données sur Android

Louise Jean
16 août 2022 à 08h30
9
© Shutterstock
© Shutterstock

Le malware SOVA est de retour et semble évoluer de plus en plus rapidement. Rappelons que SOVA est une famille de malware Android qui s'attaque, entre autres, à vos données bancaires.

Les malwares sont des logiciels malveillants installés par les utilisateurs à leur insu. Le plus souvent, ils sont déguisés dans des applications parfaitement communes.

Un malware multifonctionnel

De nouvelles versions du malware SOVA ne cessent d'apparaître dans la (cyber) nature. SOVA a été initialement annoncé par ses créateurs en septembre 2021. Depuis, plusieurs versions ont été développées, dont les versions 4 et 5 identifiées cet été.

Il s'agit d'un malware contenu dans des applications Android tout à fait communes comme YouTube Adblocker ou encore Adobe Flashplayer. Mais au lieu de fournir les fonctionnalités prévues par ces applications, SOVA vole vos données et s'introduit dans vos autres applications.

Dans sa première version, SOVA pouvait intercepter des identifiants, lire et envoyer des SMS, ou encore voler des cookies. Ces derniers permettent ensuite au logiciel malveillant d'être « reconnu » sur des services en ligne protégés sans avoir à s'identifier (jusqu'à ce que le cookie expire, après un certain temps).

SOVA version 4 et 5, quoi de neuf ?

La quatrième version de SOVA peut s'introduire dans plus de 200 applications bancaires ou d'échange de cryptomonnaies. Le malware peut maintenant prendre partiellement le contrôle sur l'appareil infecté, et donc faire des captures d'écran, supprimer l'application parente du malware, copier-coller des éléments, ou encore cliquer et swiper.

La dernière version comprend aussi des extensions spécifiques à certaines marques dont Honor, OPPO, Xiaomi, Samsung et vivo, ce qui lui permet de s'adapter aux fonctionnalités de leurs smartphones. De même, le vol de cookies peut maintenant cibler spécifiquement Gmail, Google Pay et Google Password Manager.

Une toute dernière version, SOVA 5, aurait été interceptée récemment. Cette version contient aussi un logiciel de ransomware, qui prend vos données en otage et vous demande une rançon avant de vous rendre l'accès aux dossiers volés. SOVA 5 n'est pas encore très répandue, mais elle est parfaitement fonctionnelle et prête à infecter nos appareils.

Source : Bleeping Computer

Louise Jean

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Popoulo
« YouTube Adblocker ou encore Adobe Flashplayer » : Communes ? Je les ai cherché sur GPlay, et rien. Doit-on en déduire que ce sont des APK récupérées sur des sites bidons ?
Kriz4liD
Exactement ! Pour les devices Huawei ça se comprend car pas de gplay, pour le reste non !
Popoulo
@Christian77 : Si vous y connaissez rien, vous faîtes pas n’importe quoi et vous demandez conseil. Quant aux personnes âgées, je doute qu’elles aillent marteler internet pour trouver une APK d’Adobe Flashplayer sur un site pourrave.<br /> @Kriz4liD : Je viens d’y jeter un oeil, y a pas non plus lesdits programmes.
cid1
« Popoulo à écrit » « Je les ai cherché sur GPlay, et rien. Doit-on en déduire que ce sont des APK récupérées sur des sites bidons ? »<br /> Pas forcément, un petit lien —&gt; Clubic - La meilleure source d'information Tech &lt;—
tfpsly
Christian77:<br /> Vous pensez aux utilisateurs qui n’y connaissent rien ? Aux personnes âgées etc…<br /> Les utilisateurs n’y connaissant rien ne vont pas essayer d’installer des apps pirates depuis un site autre que le Google Play, ni désactiver les protections empêchant d’installer des apps non vérifiées/non issues du store.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Attention, ce spyware se fait passer pour Telegram et circule sur les réseaux Attention, ce spyware se fait passer pour Telegram et circule sur les réseaux
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS ! Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone
Ce nouveau malware dérobe vos coordonnées bancaires sur votre téléphone Ce nouveau malware dérobe vos coordonnées bancaires sur votre téléphone
Méfiez-vous de ce malware qui peut voler les cryptos de vos wallets sur Android et iOS Méfiez-vous de ce malware qui peut voler les cryptos de vos wallets sur Android et iOS