Un nouveau malware Android se cache dans ces deux applications, ne les téléchargez surtout pas !

Les malwares ciblant Android se multiplient, exploitant des failles dans des applications légitimes ou frauduleuses. Ces menaces ne se contentent pas de collecter des données, elles peuvent compromettre gravement la vie privée des utilisateurs. Un nouveau logiciel malveillant vient d’être découvert, mais il semble viser des cibles bien spécifiques.

Les smartphones Android sont souvent la cible de malwares exploitant les failles des applications ou des permissions abusives. Ces menaces peuvent varier en gravité, de la simple collecte de données à des atteintes plus sérieuses comme le vol d'argent. Par exemple, le malware Necro a infecté 11 millions de smartphones en se cachant dans des applications légitimes du Google Play Store pour transformer les appareils en sources de publicités frauduleuses. À l’inverse, Cerberus et ses variantes se sont attaqués aux données bancaires des utilisateurs en usurpant des informations sensibles pour vider leurs comptes.

Récemment, un nouveau malware Android, appelé Tanzeem, a été découvert. Ce logiciel malveillant se cache dans deux applications frauduleuses : Tanzeem et Tanzeem Update. Présentées comme de simples outils de chat, celles-ci dissimulent une véritable menace. Contrairement aux malwares conçus pour toucher un grand nombre d’utilisateurs, elles semblent avoir été conçues pour cibler des individus ou organisations bien spécifiques.

Tanzeem collecte vos données personnelles via des permissions abusives

Les deux applications infectées demandent des permissions disproportionnées pour leur fonctionnement apparent. Elles accèdent aux messages, contacts, journaux d’appels, fichiers stockés sur l’appareil et même à la localisation. Une fois ces autorisations obtenues, l’application plante intentionnellement, faisant croire à une erreur. En réalité, elle continue de fonctionner en arrière-plan pour collecter discrètement des informations sensibles. Les chercheurs ont également découvert que ces applications utilisent la plateforme OneSignal, un outil qui leur permettrait d’envoyer des notifications contenant des liens de phishing afin de piéger les utilisateurs et d’extraire encore plus de données.

Les experts en cybersécurité pensent que Tanzeem n’a pas été conçu pour être diffusé à grande échelle. Ce malware est attribué au DoNot Team, un groupe de cyberespionnage également connu sous les noms APT-C-35 ou Origami Elephant. Ce dernier est réputé pour ses attaques ciblées, visant généralement des individus ou organisations à des fins politiques ou stratégiques. Ce malware montre comment les cybermenaces évoluent et deviennent de plus en plus spécifiques et sophistiquées. Les utilisateurs sont donc invités à faire preuve de prudence, notamment en vérifiant systématiquement les permissions demandées par les applications avant leur installation.

Source : cyfirma