Ce nouveau logiciel malveillant se fait passer pour une application de « mise à jour système » afin de tromper les utilisateurs Android.
Attention à vos prochaines notifications de mise à jour Android. © borislav15 – stock.adobe.com
Un malware caché dans une fausse mise à jour système
Le logiciel malveillant a été découvert par des chercheurs en sécurité informatique de Zimperium. C’est un véritable Cheval de Troie d’accès à distance (RAT) qui cible les appareils Android, en se faisant passer pour une application de mise à jour système (« System Update »). Ce qui est dangereux, c’est qu’une fois que l’application est installée sur l’appareil, le malware peut alors prendre le contrôle et voler un grand nombre de données.
Les chercheurs expliquent que c’est un logiciel malveillant vraiment sophistiqué : « À la suite d’une enquête, nous avons découvert qu’il s’agissait d’une campagne de logiciels espions sophistiquée aux capacités complexes ».
Quelles données peuvent être volées?
Une fois cette fausse mise à jour installée, le malware enregistre l’appareil avec un serveur de commande et de contrôle Firebase avec des informations telles que « la présence ou l’absence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le token reçu du serveur Firebase et le type de connexion Internet. »
Avec ce malware, les hackers peuvent notamment voler :
- les listes de contacts,
- les journaux d’appels,
- les SMS,
- les messages de messageries instantanées comme WhatsApp,
- les fichiers de base de données de messageries instantanées,
- les images et des vidéos…
Il est aussi en capacité d’effectuer des enregistrements d’appels téléphoniques, de prendre des photos à partir de votre caméra avant ou arrière, d’inspecter les données de votre presse-papier mais aussi de surveiller votre position GPS. Il peut également connaître la liste des applications installées sur votre téléphone.
Comment éviter de tomber dans le piège ?
Comme vous pouvez le voir sur l’image ci-dessous, vous recevez une fausse notification pour mettre à jour votre téléphone. La tromperie est bien réalisée, car la notification affiche même le logo de Google. L’utilisateur croit qu’il va installer une mise à jour du Google Play Store, mais en réalité, il va installer cette application à partir d’un magasin tiers.
Un aperçu d’une fausse notification de mise à jour système. © Zimperium
Si vous voyez apparaître le message « recherche de mise à jour… » (Searching for update…), c’est bien le malware. Ce type de message n’est pas une notification officielle du système d’exploitation. Rassurez-vous, ce spyware n’est pas présent sur le Play Store et ne l’a jamais été. Cette information a été confirmée par Google.
Recevez par email toute l’actualité du digital
