01/05
Un nouveau virus espion se cache dans de fausses applications de messagerie sur Android
Un malware espion a été découvert sur le PlayStore. Il se cache dans de fausses applications de messagerie.
Les chercheurs d’ESET ont découvert sur Android un malware nommé XploitSPY. Ce dernier conçu pour dérober des données des utilisateurs mais aussi vous enregistrer à votre insu et prendre le contrôle de l’appareil photo, se cache dans des applications de messagerie factices. Pour rentrer dans les détails, le logiciel embarque un outil RAT (Remote Administration Tool) qui est un outil d’administration à distance. Cela permet à un hacker de se servir dans un système d’exploitation à distance sans votre consentement.
Le virus est caché dans des applications de messagerie qui semblent légitimes, proposées sur des sites malveillants mais aussi sur le Google Play Store. Lorsque le virus atteint votre smartphone, va récupérer des listes de contacts, des données de géolocalisation, et accéder aux noms de fichiers dans des répertoires spécifiques liés à des applications comme Telegram et WhatsApp, ainsi qu’aux dossiers de l’appareil photo et aux téléchargements. Mais ce n’est pas tout. S’ils jugent les fichiers intéressants, les pirates peuvent également dérober tous vos messages, d’enregistrer de l’audio avec le microphone ou de prendre des photos à votre insu. Alerté fin 2023 par ESET, Google a fait rapidement le ménage sur son magasin d’application. ESET précise que le malware visait « principalement un groupe restreint d’utilisateurs Android au Pakistan et en Inde ».
Source : 01Net