Décidément, les chercheurs en sécurité informatique de Trends Micro ne chôment pas. Après avoir découvert un malware publicitaire dans 49 applications disponibles sur le Play Store, les experts affirment avoir mis la main jeudi 5 décembre sur un tout nouveau maliciel. Répondant au nom de CallerSpy, ce malware se propagerait sur la toile via des fichiers APK vérolés et n’aurait pas encore atteint le Google Play Store.
« Nous avons trouvé une nouvelle famille de logiciels espions déguisée en applications de discussion sur un site Web de phising », expliquent les chercheurs de TrendMicro. Selon eux, Caller Spy prend l’apparence d’une application de messagerie cryptée sous le nom d’Apex App ou Chatrious. Evidemment, ce sont de fausses applications dont le téléchargement est possible uniquement sur des sites montés de toute pièce par des hackers. Pour attirer le plus de cibles potentielles, les pirates habillent l’interface de telle sorte à ce qu’elle ressemble à un site développé par Google.
Le véritable danger n’est pas là. Là où Caller Spy se différencie des autres malwares, c’est sur son mode d’action. Une fois installé sur votre smartphone, le logiciel malveillant va commencer à faire des captures d’écran à votre insu. Le but est évidemment de récupérer des informations sensibles : coordonnées bancaires, mots de passes et identifiants divers, réponses à des questions de sécurité, etc. Toutes ces données se revendent facilement et parfois à prix d’or sur le dark web (entre 10 et 100€ pour un compte Paypal selon les revenus de la victime…).
Caller Spy pourrait monter en puissance
Pour l’heure, Caller Spy se cantonne aux smartphones et tablettes sous Android. Et comme dit précédemment, il n’a pas réussi à s’infiltrer sur le Google Play Store. Selon les experts de TrendMicro, des indices sur les faux sites créés par les pirates laissent à penser qu’ils pourraient déployer leur malware sur d’autres plateformes, et notamment sur iOS et sur les PC sous Windows 10. Les sites mentionnent que des versions iOS et Windows de ces fausses applications sont en développement. Faites donc bien attention et éviter de télécharger des applications sur des sites non-officiels.
Source : Trendmicro
