Les utilisateurs de téléphones Android sont la cible d’un nouveau malware capable d’enregistrer tout ce qui se fait sur l’appareil et d’envoyer les données à un serveur distant. La cybermenace, prétendument développée par un groupe de cybercriminels liés à l’État russe , a été découverte par des experts du Lab52, selon un communiqué publié ce vendredi (1er).
On ne sait pas comment l’agent malveillant est distribué, mais il prétend être un composant du système après s’être installé sur le téléphone, apparaissant sous la forme d’une application appelée « Process Manager », dont l’icône est un engrenage. La première fois qu’il est exécuté, le logiciel espion affiche une longue liste d’autorisations à exécuter.
Le programme demande l’accès aux données de localisation, à la caméra, au microphone, au stockage, aux contacts, aux journaux d’appels et aux SMS, entre autres. Si l’utilisateur leur donne la permission à tous, ils pourraient se faire voler des messages texte, enregistrer des appels, copier des photos et des vidéos et être suivis, mettant leur vie privée en danger.
Les logiciels espions se déguisent en composants du système pour agir. Source : Lab52/Reproduction
Après avoir obtenu les autorisations, le programme espion s’exécute en arrière-plan et a l’icône supprimée, mais il affiche une notification permanente, qui signale sa présence. Les données collectées sont envoyées à un serveur contrôlé par Turla , selon les chercheurs, un groupe qui a participé à l’attaque SolarWinds fin 2020.
augmenter la sécurité
L’un des moyens de vous protéger contre les logiciels malveillants de ce type consiste à examiner les autorisations d’application déjà accordées sur le téléphone, en révoquant celles qui semblent trop risquées et inutiles. Pour ceux qui ont Android 12 , une autre astuce consiste à faire attention aux alertes d’utilisation de la caméra et du microphone émises par le système lui-même.
Il est également important de télécharger des applications uniquement à partir du Play Store et de vérifier l’origine du logiciel. L’un des soupçons des experts est que les logiciels espions atteignent les téléphones portables cachés dans une application apparemment inoffensive.