Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone

Publié le 03 avril 2022 à 15h45

La propagation de virus et malwares s’intensifie depuis le début de la guerre en Ukraine. Bitcoin, appareils Android et Windows, Mac… depuis plusieurs semaines tout y passe.

Cette fois, un malware russe s’attaque directement aux utilisateurs et utilisatrices Android en espionnant leurs conversations et en étant capable de les enregistrer grâce au micro de leurs smartphones.

Les pirates russes s'attaquent à Android

Les attaques informatiques se multiplient depuis le début de la guerre en Ukraine. Pendant qu’Anonymous se bat contre la Russie au travers d’une cyberguerre rondement menée, des pirates russes profitent de la situation pour répandre des virus, malwares et autres logiciels malveillants dans le but de s’emparer des données personnelles des internautes.

Les chercheurs en sécurité informatique redoublent de vigilance, et ceux de Lab52 ont découvert un nouveau malware particulièrement virulent qui s’attaque directement au système d’exploitation Android. À son origine, Turla, un collectif de hackers russes soutenu par leur gouvernement qui a été identifié en 2020. Le stratagème utilisé cette fois n’est pas sans rappeler celui de Sharkbot, le malware capable de voler des coordonnées bancaires qui se cachait dans de fausses applications antivirus sur le Google Play Store.

Un malware qui prend des photos à votre insu

Cette fois, le logiciel se terre au sein du code de l’app « Process Manager », dont la méthode de distribution auprès de ses victimes reste encore floue puisqu’elle ne semble pas s’être retrouvée sur une quelconque boutique. Une fois installé, le malware va s’emparer des données stockées dans le smartphone en demandant une multitude de permissions Android dont l’emplacement du téléphone, les SMS et appels, la liste de contacts, les paramètres audio, les coordonnées du GPS, les informations sur le Wi-Fi et réseaux de proximités.

Le logiciel malveillant va surtout s’approprier l’accès au microphone du téléphone et à l’appareil photo afin de les utiliser à l’insu de ses victimes pour prendre des clichés volés via les capteurs avant et arrière de l’appareil voire enregistrer des conversations. Toutes les données collectées seront ensuite envoyées sur un serveur à distance situé en Russie. Et pour se faire oublier des usagers piégés ou éviter qu’ils ne décident de supprimer l’application, le malware fait sournoisement disparaître l’icône de Process Manager pour mieux agir en arrière-plan. Les chercheurs s’accordent à dire que ce virus est unique en son genre puisque, en prime, il installe d’autres applications du Play Store sans l’accord du propriétaire, dont une détournée par les pirates et leur permettant de se remplir les poches rapidement.

Source : AndroidPolice

Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Articles de Noëllie Mautaint

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

crush56

Android étonnant tiens

_Reg24

Même si il est plus robuste, iOS n’est pas invulnérable!

crush56

Non c’est vrai

Pronimo

Je me demande ou les gens vont chercher ces applications pour chopé ce genre de virus

flonc

Il n’y a pas besoin d’avoir un comportement à risque pour être la victime d’une attaque. Cela peut arriver en recevant un mail, en visionnement une publicité sur un site normal, en revendant un appel ou un sms ou en ne faisant rien du tout à part être allumé.
Pensez que cela a un rapport avec des activités louches ou un niveau d’intelligence de l’utilisateur donne une fausse impression de sécurité

Bondamanmanw

Et pendant ce temps : Google récupère vos SMS sans prévenir et de manière illégale

yam103

Le lien vers l’article Clubic qui traite du sujet: Oui : Google récupère vos données sans votre consentement sur votre smartphone Android

cirdan

Ne pas oublier que si les pirates s’attaquent surtout à Windows ou Android, ça n’est pas parce que ces OS sont plus vulnérables que les autres, c’est surtout parce qu’ils touchent un nombre beaucoup plus grand d’utilisateurs, donc potentiellement plus de victimes.
Plus de 80% de parts de marché pour Android, un peu moins de 20% pour iOS, y a pas photo pour qui veut arnaquer et le phénomène est le même entre Windows, nettement dominant, et Apple et Linux.

mcbenny

Je crois qu’il va falloir appeler les choses par leur nom à un moment : une personne ou un groupe qui commet des actes qualifiables de « piraterie » au nom ou au profit direct d’un état, ce n’est pas un pirate, c’est un corsaire.

Blackalf

Un concept moyenâgeux qui n’a plus aucun sens aujourd’hui.