Un malware russe invasif circule sur Android
Un malware espion se propage actuellement sur le web, à travers une application inconnue du Play Store de Google.
Si le magasin d’application de Google n’est pas forcément synonyme de sûreté, les sites tiers le sont encore moins. D’après les chercheurs de Lab52, un nouveau programme malveillant se répand sur Android et proviendrait de Turla, un collectif de hackers russe soutenus par le gouvernement.
La diffusion ne se fait en effet pas depuis le Play Store mais depuis un site tiers, dans une fausse application nommée “Process Manager”. Après l’installation, ce malware peut exfiltrer toutes vos données, y compris la localisation ou le contenu des SMS ou encore les données WiFi. Cependant, il ne s’arrête pas là. En effet ce logiciel peut également prendre des photos depuis votre smartphone et même transférer le son capturé par le micro de l’appareil directement aux pirates.
Il est à noter par ailleurs qu’une fois l’application installée et ouverte, elle disparaît magiquement du téléphone et de son interface. De plus, le malware installera également plusieurs applications provenant du Play Store sans demander d’autorisation. D’après les chercheurs certaines d’entre elle sont simplement utilisées pour générer de l’argent.
Ainsi, comme de coutume, il est bon de rappeler que l’installation d’applications via des éditeurs tiers comporte des risques et qu’il vaut mieux aller sur le Play Store directement. Il est également à proscrire l’idée de cliquer sur un lien reçu par messagerie, SMS ou email.
Source : AndroidPolice