Android : un nouveau malware se déguise en mise à jour

29 mars 2021 à 15h25
3

Un nouveau malware circule sur Android. Repéré par un groupe de chercheurs, il se présente sous la forme d'une mise à jour critique du système et permet à un tiers de prendre le contrôle d'un smartphone en collectant des données personnelles.

Le cabinet de sécurité Zimperium, qui avait déjà découvert la faille StageFright en 2015, explique que le malware a été intégré dans une application baptisée System Update, disponible en dehors du Play Store.

Un smartphone sous le contrôle du hackeur

Une fois installée, cette application ouvre un tunnel de communication avec le serveur Firebase de l'opérateur, lequel est ainsi en mesure de prendre le contrôle de l'appareil de la victime.

La personne malintentionnée peut alors récupérer un nombre impressionnant de données personnelles de sa victime, qu'il s'agisse des messages, des contacts, des journaux d'appels, de l'historique de navigation, des favoris ou encore des détails relatifs au smartphone Android.

Selon Techcrunch, qui rapporte l'information, le spyware serait même en mesure de géolocaliser sa victime, d'activer les microphones et de prendre des photos à distance.

Le Play Store protégé, pour l'instant

Pour éviter de se faire repérer, par exemple en laissant transparaître une consommation excessive de données mobiles, le malware ne retournerait que des miniatures des photos prises, et se limiterait aux informations les plus récentes. Il opérerait donc une sorte de mise à jour incrémentielle pour l'opérateur.

Shridhar Mittal, P.-D.G. de Zimperium affirme : « c'est de loin le [malware le] plus sophistiqué que nous ayons vu. Je pense que la création de cette application a demandé beaucoup de temps et d'efforts. Nous pensons qu'il y a d'autres applications similaires dans la nature et nous mettons tout en œuvre pour les trouver ».

Par défaut Android bloque l'installation d'applications provenant de sources externes au Play Store. Cependant plusieurs utilisateurs ne disposent pas des dernières versions d'Android et doivent récupérer des applications plus anciennes disponibles en dehors de la plateforme de téléchargement officielle.

Pour l'heure, aucune information n'est connue quant à l'origine de ce malware. Au mois de décembre, nous rapportions qu'un spyware similaire avait été conçu par le groupe NSO, pour cibler les iPhone.

Les antivirus sont des outils devenus indispensables pour naviguer de façon sécurisée. Par bonheur, il existe de nombreux antivirus gratuits tout à fait performants : il n'est donc pas nécessaire de mettre la main au portefeuille pour être bien équipé. Mais alors, lequel choisir ? Dans cet article, nous vous proposons de découvrir ce qui se fait de mieux actuellement sur le marché.
Lire la suite

Source : Techcrunch

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Actualités récentes

Bercy veut s'attaquer aux méthodes douteuses de dropshipping des influenceurs
En dépit des pénuries, les expéditions de PC ont augmenté de 55 % sur le premier trimestre 2021
Le Bitcoin à 400 000 dollars dès 2021 ? C’est une hypothèse, selon un rapport Bloomberg
Google abandonne son application mobile Google Shopping
Toyota tease son prochain crossover électrique, le premier modèle
Vous pouvez effectuer une capture d'écran précise dans Vivaldi
La sonde OSIRIS-REx a survolé une dernière fois l'astéroïde Bennu
MG diffuse les premières photos du Cyberster
Ducati mise sur le développement des carburants synthétiques plutôt que sur l'électrique
La rumeur enfle autour de l'annonce de GTA VI à l'E3
Haut de page