Un nouveau malware cible les utilisateurs Android en se déguisant en application IPTV, compromettant ainsi la sécurité des informations personnelles et bancaires. Ce programme malveillant capable d’intercepter tout ce qui est saisi sur le smartphone redéfinit les risques liés à la sécurité mobile.
Un nouveau malware pour Android
Le Perseus a été signalé par des chercheurs de ThreatFabric, qui le décrivent comme une évolution des menaces précédentes telles que Cerberus et Phoenix. Ces types de chevaux de Troie nuisent à l’écosystème Android depuis des années, visant principalement le vol de credentials bancaires. Contrairement à ses prédécesseurs, le Phoenix va encore plus loin en ciblant l’application Notes, où les utilisateurs stockent souvent des mots de passe et d’autres infos sensibles.
Déguisé en application IPTV
Selon les chercheurs, trois applications contenant le malware Perseus, à savoir Roja AppDirect, TvTApp et PolBox TV, ne sont pas disponibles sur Google Play et proviennent de sites tiers. Le Roja Directa, en particulier, profite de sa notoriété pour tromper les utilisateurs, les convainquant qu’ils assistent à un match alors qu’ils exposent leur appareil à des menaces.
Une fois installé, le Perseus a plusieurs fonctionnalités. D’une part, il superpose de faux écrans sur les applications authentiques, telles que celle des banques, pour capturer les saisies. D’autre part, il enregistre tout ce que l’utilisateur tape en temps réel. Ces deux fonctionnalités proviennent du Phoenix, car les développeurs ont réutilisé une partie de son code.
Vol de données des utilisateurs, même des Notes
La principale différence du Perseus réside dans un commandement nommé « scan_notes », qui ouvre automatiquement les applications de notes installées sur le dispositif. L’attaquant peut alors explorer le contenu et extraire des informations. Selon le comuniqué, les applications touchées incluent Google Keep, Samsung Notes, Xiaomi Notes, Evernote, Microsoft OneNote, ColorNote et Simple Notes.
Enfin, l’un des plus grands dangers du Perseus est sa capacité à contrôler à distance le smartphone. Les hackers peuvent voir l’écran en direct, naviguer dans le téléphone, taper, exécuter des gestes et même couper le son, le tout sans éveiller les soupçons.