in

Un nouveau logiciel malveillant Android peut lire vos messages WhatsApp et voler toutes sortes de données personnelles

Un nouveau malware Android pourrait voler toutes vos informations et vous rendre vulnérable à un espionnage massif. Les experts en sécurité de Zimperium ont découvert une application malveillante qui se fait passer pour une mise à jour du système afin d’infecter votre appareil mobile.

L’application s’appelle System Update et fonctionne comme un cheval de Troie d’accès à distance (RAT) qui donne le contrôle de votre smartphone à un tiers. Bien que cette application ne se trouve pas sur Google Play, des milliers (ou des millions) d’utilisateurs qui téléchargent des applications à partir de magasins externes pourraient être infectés.

Une fois installé, System Update aura accès à vos fichiers, vos messages texte et WhatsApp, l’historique de vos appels et bien plus encore. Plus dangereux encore, le logiciel malveillant peut enregistrer du son, prendre des photos avec l’appareil photo avant et arrière, ainsi que surveiller votre position via le GPS.

L’application communique avec le serveur Firebase de l’attaquant, lui donnant ainsi le contrôle à distance. Toutes les données extraites du téléphone, y compris les photos qu’il peut prendre périodiquement, sont envoyées au serveur. Toutes les informations recueillies par cette application seront hébergées dans un dossier sur votre téléphone avant d’être transférées.

Un malware déguisé en mise à jour du système Android

Le malware reste en alerte à tout moment et dès que vous passez un appel, il active une commande pour enregistrer la conversation et l’envoyer cryptée au hackeur. Pour capturer les messages WhatsApp, l’application abuse des services d’accessibilité du téléphone mobile en enregistrant le contenu vu sur l’écran.

Cette dernière nécessite une étape supplémentaire, bien que le logiciel malveillant lui-même vous suggère d’activer les options d’accessibilité nécessaires au vol de vos informations. Pour éviter toute suspicion en matière de consommation de données, certains fichiers – comme les photos – sont envoyés dans une taille réduite ou en plusieurs parties. L’application attendra que vous vous connectiez au Wi-Fi pour envoyer les paquets en masse.

Outre les informations personnelles, le malware peut créer un profil avec les données de votre téléphone, comme le nom et le modèle de l’appareil. Selon les chercheurs en sécurité, l’application dispose d’une base de 112 modèles connus de Samsung, OnePlus, et même de l’ancien Google Nexus.

La meilleure façon de se protéger est de ne pas télécharger d’applications provenant de sources douteuses. L’installation d’applications provenant de magasins tiers est une option qui doit être activée dans les paramètres du téléphone. Ces dernières années, Google a mis en place des alertes pour sensibiliser les consommateurs au danger qu’ils courent.

Bien que les plus expérimentés reconnaissent déjà les sites où des applications fiables peuvent être téléchargées, cela ne fait jamais de mal de désactiver l’option chaque fois que vous installez quelque chose en dehors du Play Store.

Google s’attaque à la confidentialité sur Android et empêche les applications de savoir ce qui est installé sur le smartphone

Apple Maps avertit des mesures COVID-19 dans les aéroports du monde entier