Android : un dangereux malware russe écoute vos conversations !

Tout est bon pour mettre la main sur des informations et un malware russe fait en ce moment de nombreux dégâts sur la scène Android.

La cybercriminalité et les hackers russes, c’est un duo qui fonctionne très bien et qui a fait de nombreux dommages sur les dernières années, ne serait-ce que sur la campagne présidentielle américaine de 2016 ou avec l’apparition du virus Facestealer. Soutenus par le gouvernement russe, des groupes s’attaquent à des sites internet, répandent la désinformation et lancent des malwares espions afin de mettre la main sur des informations confidentielles. Leurs liens avec le Kremlin sont depuis longtemps connus et il n’est pas étonnant qu’un nouveau malware ait été découvert il y a quelques jours alors que l’offensive de son armée sur l’Ukraine dure depuis maintenant 40 jours.

On vous entend 5 sur 5 !

Les experts en cybersécurité de Lab52 ont en effet découvert un malware inédit et très efficace qui s’attaque à vos appareils sous Android.

Il se cache dans une application anodine du nom de « Process Manager » qui semble vouloir vous aider à accélérer la vitesse de votre smartphone et à mieux gérer les options. Pourtant, une fois téléchargée, cette dernière vous demande assez étrangement 18 autorisations, dont l’accès :

  • à votre messagerie,
  • à la lecture et l’envoi de SMS
  • aux coordonnées de localisation,
  • aux informations de vos contacts,
  • à la mémoire de votre smartphone,
  • à l’écoute de vos appel,
  • aux statuts de votre téléphone et à son identification,
  • à l’enregistrement audio,
  • à la prise de photographie et de vidéo.

Vous pouvez voir que, dans cette liste non-exhaustive, certains points peuvent faire de gros dégâts en temps de guerre : notamment l’enregistrement audio. Si le malware arrive à faire son chemin jusqu’au smartphone d’une personne qui possède des informations confidentielles, il aura accès à des données cruciales pour la suite du conflit. Surtout que ce Cheval de Troie (ou plutôt de Moscou) sait se faire discret.

Bien caché…

Ce malware va en effet tout faire pour ne pas se faire remarquer. Ainsi, une fois au chaud sur votre téléphone, il supprime l’air de rien son icône et vous pourrez même tout à fait en oublier l’existence. Là où le virus fait fort, c’est qu’il permet également de télécharger d’autres fichiers malveillants et se permet même d’installer Roz Dhan sans rien vous demander. Cette application indienne aux plus de 10 millions de téléchargements permet de gagner de l’argent en faisant différentes tâches quotidiennes : 60 centimes pour se connecter, 30 centimes pour remplir un sondage ou inviter un ami… Sans que vous en ayez conscience, cet argent va alors se diriger directement dans les poches des pirates. Imaginez les sommes sur des milliers d’appareils !

Selon le site Virus Total, nous avons bien affaire à une saleté…

Toutes les données collectées par ce malware sont envoyées vers des serveurs russes, ce qui a d’abord fait penser à Lab52 qu’il pourrait être l’œuvre de Turla, un groupe de hackers venant du même pays et fortement soutenu par le gouvernement. Pourtant, après une étude plus en détail du logiciel, il semblerait que ce ne soit pas le cas. Le plus étrange, c’est que l’application « Process Manager » qui lui sert de couverture ne semble pas être disponible dans les boutiques d’APK. Sa distribution comprend ainsi un véritable voile de mystère, même si elle n’en reste pas moins réelle.

À lire également : HermeticWiper : le malware russe attaque l’Ukraine et la France

C’est donc un grand flou qui entoure ce virus alors que l’on ne comprend pas encore totalement son mode de fonctionnement, ni d’où il vient. Toutefois, sa présence dans un smartphone peut faire très mal à son utilisateur et avoir des conséquences graves quant à l’utilisation qui sera faite des informations qu’il permettra de récupérer. Nous vous invitons donc dès à présent à vérifier que vous n’êtes pas sur la liste de victimes potentielles. Il serait tout de même dommage de commencer la semaine en vous retrouvant le compte en banque pillé ou la cible d’un chantage.


Laisser un commentaire