• Rechercher
Accueil ► News ► Decryptage ► Malware Android : ce maliciel fait des captures d’écran sans prévenir

Malware Android : ce maliciel fait des captures d’écran sans prévenir

malware-android-caller-spy
Crédits : Blogtrepreneur via Flicker

Les chercheurs en sécurité informatique de TrendsMicro ont détecté un nouveau malware Android. Du nom de CallerSpy, il chercher à s’emparer de vos données grâce des captures d’écran.

Décidément, les chercheurs en sécurité informatique de Trends Micro ne chôment pas. Après avoir découvert un malware publicitaire dans 49 applications disponibles sur le Play Store, les experts affirment avoir mis la main jeudi 5 décembre sur un tout nouveau maliciel. Répondant au nom de CallerSpy, ce malware se propagerait sur la toile via des fichiers APK vérolés et n’aurait pas encore atteint le Google Play Store.

« Nous avons trouvé une nouvelle famille de logiciels espions déguisée en applications de discussion sur un site Web de phising », expliquent les chercheurs de TrendMicro. Selon eux, Caller Spy prend l’apparence d’une application de messagerie cryptée sous le nom d’Apex App ou Chatrious. Evidemment, ce sont de fausses applications dont le téléchargement est possible uniquement sur des sites montés de toute pièce par des hackers. Pour attirer le plus de cibles potentielles, les pirates habillent l’interface de telle sorte à ce qu’elle ressemble à un site développé par Google.

Crédits : TrendMicro

Le véritable danger n’est pas là. Là où Caller Spy se différencie des autres malwares, c’est sur son mode d’action. Une fois installé sur votre smartphone, le logiciel malveillant va commencer à faire des captures d’écran à votre insu. Le but est évidemment de récupérer des informations sensibles : coordonnées bancaires, mots de passes et identifiants divers, réponses à des questions de sécurité, etc. Toutes ces données se revendent facilement et parfois à prix d’or sur le dark web (entre 10 et 100€ pour un compte Paypal selon les revenus de la victime…).

Caller Spy pourrait monter en puissance

Pour l’heure, Caller Spy se cantonne aux smartphones et tablettes sous Android. Et comme dit précédemment, il n’a pas réussi à s’infiltrer sur le Google Play Store. Selon les experts de TrendMicro, des indices sur les faux sites créés par les pirates laissent à penser qu’ils pourraient déployer leur malware sur d’autres plateformes, et notamment sur iOS et sur les PC sous Windows 10. Les sites mentionnent que des versions iOS et Windows de ces fausses applications sont en développement. Faites donc bien attention et éviter de télécharger des applications sur des sites non-officiels.

Source : Trendmicro


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez