Android : deux malwares contaminent le PC et espionnent les conversations

01 juin 2018 à 15h36
0
L'éditeur en sécurité Kaspersky met en garde contre deux malwares circulant sur Google Play, camouflés, paradoxalement, en applications destinées à protéger et sécuriser un terminal mobile. Les deux logiciels malveillants peuvent contaminer un ordinateur si le smartphone y est relié en USB.

Circulant sur Google Play sous les noms de SuperClean et DroidCleaner, les deux apps, qui promettent initalement de faire le ménage sur un terminal Android, ont en réalité un but bien moins noble : elles sont en effet capables de multiples actes malveillants.

01F4000005696874-photo-superclean.jpg

Au programme : envois dissimulés de SMS surtaxés, ouverture de liens non-désirés dans le navigateur, rapatriement des données présentes sur le terminal et sur sa carte de stockage sur des serveurs distants, suppression de messages... une petite partie des effets nocifs de ces deux applications qui exploitent le même malware.

Car la suite n'est pas plus engageante : le logiciel malveillant est capable de s'attaquer à un ordinateur, en contaminant ce dernier par le biais de la carte microSD du terminal. En somme, si le smartphone ou la tablette est connectée en USB à l'ordinateur, ou si la carte de stockage est directement utilisée sur un PC, elle peut contaminer ce dernier et enregistrer, ensuite, les conversations de l'utilisateur via un microphone relié à la machine par l'utilisateur. Les fichiers son sont ensuite envoyés, comme le reste des informations, sur un serveur distant.

« C'est la première fois que nous avons vu autant de caractéristiques de ce type combinées dans une seule application mobile » commente Victor Chebyshev, expert en sécurité chez Kaspersky. Les deux applications ont depuis été supprimées de Google Play, où elles étaient, paradoxalement, fort bien notées.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Casio Exilim ZR700 et ZR400 : deux compacts
evasi0n : le jailbreak pour tous terminaux iOS 6.1 est disponible
Le Nexus 4 est de retour sur Google Play (màj : à nouveau)
3DMark nouvelle version est disponible !
Notifications : Facebook allège son
Samsung dit vendre 3 TV par seconde et veut conquérir la maison par l'électroménager
Aruba Cloud crée une entité en France et offre du cloud IaaS
Raspberry Pi Model A : la variante économique à 25 euros est disponible (màj)
Fujifilm : F900EXR à autofocus ultrarapide et S6800 à zoom 30x
Réalité augmentée : les Google Glasses pourraient exploiter la conduction osseuse
Haut de page