Lucas
Ce nouveau cheval de Troie se cache dans le code d’une application appelée « Process Manager ».
La guerre en Ukraine a provoqué une recrudescence des attaques informatiques dans le monde, car de nombreux hackers, principalement russes et chinois, profitent de cette situation pour propager des malwares sur les ordinateurs comme sur les smartphones Android.
Dans ce contexte, nous venons d’apprendre que la société de sécurité informatique Lab52 a découvert un malware russe capable d’espionner tout ce que vous dites en activant le micro de votre mobile.
Ils découvrent un nouveau malware russe capable de vous espionner en activant le micro de votre smartphone
Voici comment fonctionne le nouveau cheval de Troie russe pour Android qui veut voler vos données pour vider votre compte bancaire
Des chercheurs de la société de sécurité informatique Lab52 ont découvert un nouveau virus qui cible les appareils Android et qui a été développé en Russie et qui se propage sur Internet via une série de fichiers APK apparemment inoffensifs.
RedLine : le malware qui se cache dans les vidéos YouTube et qui est pratiquement indétectable
« Lors de notre analyse de l’infrastructure liée à Penquin que nous avons rapportée dans notre post précédent, nous avons porté une attention particulière aux binaires malveillants qui contactent ces adresses IP, puisque comme nous l’avons montré dans l’analyse, ils avaient été utilisés comme C2 d’autres menaces utilisées par Turla Une menace qui contacte l’adresse 82.146.35[.]240 en particulier a attiré notre attention car c’était le seul à contacter cette adresse IP et c’était un logiciel espion pour les appareils Android. »
Ainsi, ce malware installe une application du Google Play Store sans le consentement du propriétaire du mobile et se cache dans le code d’une application appelée « Process Manager ». Ainsi, une fois installé sur le terminal des victimes, il demande l’accès à la localisation de l’appareil, aux données GPS, aux SMS, aux appels téléphoniques, aux paramètres audio et à votre liste de contacts. Mais, le point fort de ce nouveau virus est qu’il s’octroie des autorisations pour pouvoir activer le microphone de votre smartphone ou prendre des photos via les caméras avant et arrière sans que vous ne vous en rendiez compte.
Ces 15 applications avec des milliers de téléchargements contiennent des logiciels malveillants qui peuvent voler vos données et votre argent
Comme nous le disent les analystes de Lab52, ce cheval de Troie, afin d’empêcher l’utilisateur de décider de supprimer l’application malveillante, fait disparaître l’icône « Process Manager » de l’écran d’accueil du mobile infecté, une tactique déjà utilisée par d’autres logiciels malveillants tels que le virus Gnip ou le cheval de Troie xHelper.
Rubriques connexes : Android