Android : attention, un nouveau malware espion fait des captures d’écran à votre insu

Un nouveau malware Android rôle sur la toile. D'après les chercheurs de TrendMicro, un logiciel espion du nom de CallerSpy cherche actuellement à s'emparer des données personnelles des internautes. Une fois infiltré sur votre smartphone, le virus réalise en effet des captures d'écran de tout ce que vous faites à votre insu. 

“Nous avons trouvé une nouvelle famille de logiciels espions déguisée en applications de discussion sur un site Web de phishing” révèlent les experts de Trend Micro ce 2 décembre 2019. Selon TrendMicro, le malware se propage via des fichiers APK vérolés disponibles sur Internet. Jusqu'ici, et contrairement à de nombreux malware Android, le virus n'est heureusement pas parvenu à pénétrer sur le Google Play Store.

Dans la plupart des cas, CallerSpy se fait passer pour une application de messagerie ultra sécurisée intitulée Apex App ou Chatrious. Ces applications factices sont uniquement disponibles au téléchargement sur des sites mis sur pied par les pirates. Pour tromper la vigilance des internautes, les pirates cherchent à faire croire que le site appartient à Google.

Une fois installé sur votre téléphone, CallerSpy va mettre tout en oeuvre pour collecter toutes vos données personnelles. De son côté, l'application de messagerie instantanée promise ne fonctionne tout simplement pas. Le maliciel va alors lancer des commandes malveillantes à distance afin d'intercepter tout le contenu de votre appareil : vos SMS, le journal de vos appels téléphoniques, la liste complète de vos contacts et tous les fichiers photos et vidéos. Pour rappel, ces données ont une valeur marchande sur le dark web.

CallerSpy ne s'arrête pas là. Dans le but de s'emparer de vos identifiants, de vos mot de passe et de vos coordonnées bancaires, le malware va réaliser des captures d'écran sans que vous en ayez conscience. Ces captures sont rapidement transférées sur un serveur à distance. Là encore, ces informations peuvent être revendues contre des cryptomonnaies sur des marchés noirs. A titre d'exemple, un compte Facebook piraté se revend en moyenne 2,50€ sur le dark web. Des comptes PayPal se monnaient entre 10 et une centaine d'euros. Tout dépend des cartes de crédit de liées aux comptes.

Lire également : Malware Android – une grave faille laisse les pirates piller votre compte bancaire

CallerSpy va-t-il se propager sur iOS et Windows ?

Pour le moment, CallerSpy ne s'attaque qu'aux smartphones et tablettes sous Android. Selon TrendMicro, les pirates derrière la campagne risquent rapidement de s'en prendre aux appareils sous iOS (iPhone ou iPad) et aux ordinateurs sous Windows.  Les sites destinés à piéger les victimes mentionnent en effet des versions d'Apex App  pour iOS et Windows. Trend Micro conseille donc aux usagers de se montrer prudents et d'éviter les logiciels trouvés sur des sites non officiels. Les chercheurs assurent que l'enquête concernant CallerSpy est toujours ouverte.

Source : Trend Micro