Un nouveau malware Android rôle sur la toile. D’après les chercheurs de TrendMicro, un logiciel espion du nom de CallerSpy cherche actuellement à s'emparer des données personnelles des internautes. Une fois infiltré sur votre smartphone, le virus réalise en effet des captures d’écran de tout ce que vous faites à votre insu. 

android malware callerspy fait captures écran insu

« Nous avons trouvé une nouvelle famille de logiciels espions déguisée en applications de discussion sur un site Web de phishing » révèlent les experts de Trend Micro ce 2 décembre 2019. Selon TrendMicro, le malware se propage via des fichiers APK vérolés disponibles sur Internet. Jusqu’ici, et contrairement à de nombreux malware Android, le virus n’est heureusement pas parvenu à pénétrer sur le Google Play Store.

Dans la plupart des cas, CallerSpy se fait passer pour une application de messagerie ultra sécurisée intitulée Apex App ou Chatrious. Ces applications factices sont uniquement disponibles au téléchargement sur des sites mis sur pied par les pirates. Pour tromper la vigilance des internautes, les pirates cherchent à faire croire que le site appartient à Google.

Une fois installé sur votre téléphone, CallerSpy va mettre tout en oeuvre pour collecter toutes vos données personnelles. De son côté, l’application de messagerie instantanée promise ne fonctionne tout simplement pas. Le maliciel va alors lancer des commandes malveillantes à distance afin d’intercepter tout le contenu de votre appareil : vos SMS, le journal de vos appels téléphoniques, la liste complète de vos contacts et tous les fichiers photos et vidéos. Pour rappel, ces données ont une valeur marchande sur le dark web.

CallerSpy ne s’arrête pas là. Dans le but de s'emparer de vos identifiants, de vos mot de passe et de vos coordonnées bancaires, le malware va réaliser des captures d’écran sans que vous en ayez conscience. Ces captures sont rapidement transférées sur un serveur à distance. Là encore, ces informations peuvent être revendues contre des cryptomonnaies sur des marchés noirs. A titre d’exemple, un compte Facebook piraté se revend en moyenne 2,50€ sur le dark web. Des comptes PayPal se monnaient entre 10 et une centaine d’euros. Tout dépend des cartes de crédit de liées aux comptes.

Lire également : Malware Android – une grave faille laisse les pirates piller votre compte bancaire

CallerSpy va-t-il se propager sur iOS et Windows ?

Pour le moment, CallerSpy ne s’attaque qu’aux smartphones et tablettes sous Android. Selon TrendMicro, les pirates derrière la campagne risquent rapidement de s’en prendre aux appareils sous iOS (iPhone ou iPad) et aux ordinateurs sous Windows.  Les sites destinés à piéger les victimes mentionnent en effet des versions d’Apex App  pour iOS et Windows. Trend Micro conseille donc aux usagers de se montrer prudents et d’éviter les logiciels trouvés sur des sites non officiels. Les chercheurs assurent que l’enquête concernant CallerSpy est toujours ouverte.

Source : Trend Micro



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…