Android : ce malware russe peut vous espionner grâce au micro de votre smartphone
Un malware russe vise actuellement les utilisateurs d'un smartphone Android. Ce dangereux logiciel espion est notamment capable de lire vos SMS, écouter vos appels ou enregistrer vos conversations grâce au micro de votre smartphone.
La guerre en Ukraine a provoqué une multiplication des attaques informatiques dans le monde. De nombreux pirates, y compris des hackers russes et chinois, profitent de la situation pour propager des logiciels malveillants et s'emparer des données des internautes.
Dans ce contexte compliqué, les chercheurs en sécurité informatique de Lab52 ont découvert un nouveau malware visant le système d'exploitation Android. Développé en Russie, ce virus se propage sur la toile par le biais de fichiers APK d'apparence inoffensifs.
Un malware russe peut prendre des photos avec votre smartphone à votre insu
Le logiciel se cache dans le code d'une application intitulée “Process Manager”. Une fois installé sur le smartphone de ses victimes, le malware va s'emparer des données contenues sur celui-ci. Pour commencer, le virus va demander une série de permissions Android. En miroir de nombreuses apps, Process Manager réclame une foule de permissions à l'utilisateur.
Le malware demande l'accès à l'emplacement du téléphone, aux données du GPS, aux différents réseaux à proximité, aux informations sur le Wi-Fi, aux SMS, aux appels téléphoniques, aux paramètres audio et à votre liste de contacts. Surtout, le virus s'octroie la possibilité d‘activer le microphone de votre téléphone ou de prendre des photos par le biais des capteurs avant et arrière à votre insu. Bref, l'entièreté de votre vie privée est menacée.
Toues les informations obtenues sont transmises sur un serveur à distance situé en Russie. Pour éviter que l'usager ne se décide de supprimer l'app, le malware va faire disparaître l'icône de Process Manager de l'écran d'accueil. De nombreux malwares espions procèdent de la sorte afin de se faire oublier de leurs victimes. C'est le cas du virus Ginp, repéré en fin 2019 sur Android, ou du dangereux cheval de Troie xHelper.
Lire également : Malware Android – désinstallez d’urgence ces 15 antivirus gratuits !
En parallèle, le virus installe une application à partir du Play Store sans l'accord du détenteur du smartphone. Cette application est détournée par les pirates pour générer rapidement des bénéfices. Pour éviter de tomber dans le piège, on vous conseille d'être très prudent lorsque vous installer des APK.