© Android Security

Alors que la guerre en Ukraine continue de faire rage, les combats se poursuivent aussi sur internet. Alors que le niveau de menaces est sans précédents, les pirates russes semblent avoir tirés un nouveau malware à destinations des ressortissants de pays “inamicaux”. Le malware en question vise les smartphones Android, et a pour particularité d’espionner tout ce qu’entend le micro du smartphone. En plus de prendre des photos à votre insu,

A l’origine de cette découverte, les chercheurs de Lab52 affirme que le programme est le fait de Turla, un collectif de hackers russes soutenus par l’Etat et dont les premiers faits d’armes ont été constatés en 2020. Le mode opératoire rappelle celui de la campagne Sharkbot – qui se propageait via de fausses applications antivirus (nous ne sommes pas à une ironie près).

Malware Android : redoublez de prudence en ce moment avec la guerre en Ukraine

Néanmoins, plutôt que de dissimuler le malware dans une application du Play Store ses commanditaires utilisent une autre technique de propagation, dont les détails sont au moment où nous écrivons ces lignes assez évanescents. Le malware se cache là encore dans une fausse application, “Process Manager”. Mais visiblement ceux qui la téléchargent doivent obligatoirement aller chercher l’application sur un site tiers.

Une fois installé, le malware jouit de vastes permissions système. Il peut exfiltrer à peu près toutes les données sur le smartphone, dont la localisation, le contenu des SMS, livre d’appels, données WiFi ainsi que localisation des réseaux à proximité. Mais en plus de ces fonctions intrusives de base, le logiciel prend on vous le disait des photos et transfère le son capturé par le micro sur des serveurs contrôlés par des pirates.

Au passage, une fois que la victime touche l’application Process Manager, l’icône disparaît – de sorte que le malware peut espionner en permanence et en direct ses victimes. Autre particularité assez rare pour un virus de ce type : il installe plusieurs applications du Play Store sans demander la moindre autorisation. L’une de ces applications sert, selon nos confrères de Android Police, simplement à générer de l’argent.

Pour éviter tout risque de tomber vous aussi dans le piège, rappelons quelques conseils de bon sens. Tout particulièrement en ce moment, dans le contexte de cyberguerre, ne téléchargez aucune applications ailleurs que sur le Play Store. De même ne cliquez pas sur les liens reçus par messagerie, SMS ou email et installez autant que possible un logiciel antivirus pour protéger la sécurité de votre ordinateur et de vos données personnelles.

(Source – Android Police)

Article précédentÀ l’Eastern High Security Prison de Melrose : de la drogue découverte dans les sous-vêtements d’un détenu
Article suivantMeurtre de Michaëla Hart : Dassen Narayanen traduit en cour ce mardi