Ce malware en veut vraiment à vos données sur Android

Publié le 16 août 2022 à 08h30

Le malware SOVA est de retour et semble évoluer de plus en plus rapidement. Rappelons que SOVA est une famille de malware Android qui s'attaque, entre autres, à vos données bancaires.

Les malwares sont des logiciels malveillants installés par les utilisateurs à leur insu. Le plus souvent, ils sont déguisés dans des applications parfaitement communes.

Un malware multifonctionnel

De nouvelles versions du malware SOVA ne cessent d'apparaître dans la (cyber) nature. SOVA a été initialement annoncé par ses créateurs en septembre 2021. Depuis, plusieurs versions ont été développées, dont les versions 4 et 5 identifiées cet été.

Il s'agit d'un malware contenu dans des applications Android tout à fait communes comme YouTube Adblocker ou encore Adobe Flashplayer. Mais au lieu de fournir les fonctionnalités prévues par ces applications, SOVA vole vos données et s'introduit dans vos autres applications.

Dans sa première version, SOVA pouvait intercepter des identifiants, lire et envoyer des SMS, ou encore voler des cookies. Ces derniers permettent ensuite au logiciel malveillant d'être « reconnu » sur des services en ligne protégés sans avoir à s'identifier (jusqu'à ce que le cookie expire, après un certain temps).

SOVA version 4 et 5, quoi de neuf ?

La quatrième version de SOVA peut s'introduire dans plus de 200 applications bancaires ou d'échange de cryptomonnaies. Le malware peut maintenant prendre partiellement le contrôle sur l'appareil infecté, et donc faire des captures d'écran, supprimer l'application parente du malware, copier-coller des éléments, ou encore cliquer et swiper.

La dernière version comprend aussi des extensions spécifiques à certaines marques dont Honor, OPPO, Xiaomi, Samsung et vivo, ce qui lui permet de s'adapter aux fonctionnalités de leurs smartphones. De même, le vol de cookies peut maintenant cibler spécifiquement Gmail, Google Pay et Google Password Manager.

Une toute dernière version, SOVA 5, aurait été interceptée récemment. Cette version contient aussi un logiciel de ransomware, qui prend vos données en otage et vous demande une rançon avant de vous rendre l'accès aux dossiers volés. SOVA 5 n'est pas encore très répandue, mais elle est parfaitement fonctionnelle et prête à infecter nos appareils.

Source : Bleeping Computer

Par Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Articles de Louise Jean

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

Popoulo

« YouTube Adblocker ou encore Adobe Flashplayer » : Communes ? Je les ai cherché sur GPlay, et rien. Doit-on en déduire que ce sont des APK récupérées sur des sites bidons ?

Kriz4liD

Exactement ! Pour les devices Huawei ça se comprend car pas de gplay, pour le reste non !

Popoulo

@Christian77 : Si vous y connaissez rien, vous faîtes pas n’importe quoi et vous demandez conseil. Quant aux personnes âgées, je doute qu’elles aillent marteler internet pour trouver une APK d’Adobe Flashplayer sur un site pourrave.

@Kriz4liD : Je viens d’y jeter un oeil, y a pas non plus lesdits programmes.

cid1

« Popoulo à écrit » « Je les ai cherché sur GPlay, et rien. Doit-on en déduire que ce sont des APK récupérées sur des sites bidons ? »

Pas forcément, un petit lien —> Clubic - La meilleure source d'information Tech <—

tfpsly

Les utilisateurs n’y connaissant rien ne vont pas essayer d’installer des apps pirates depuis un site autre que le Google Play, ni désactiver les protections empêchant d’installer des apps non vérifiées/non issues du store.