Malware Android : ces 3 applications du Play Store espionnent tous vos messages

 

Un nouveau malware espion menace les utilisateurs Android. D’après les chercheurs de Trend Micro, un logiciel malveillant capable d’espionner tous vos messages, sur Facebook, Gmail ou encore sur Outlook, rôde sur le Google Play Store. Le virus a déjà été repéré dans le code de trois applications disponibles sur la boutique. Pour collecter les données personnelles de ses victimes, le maliciel exploite plusieurs failles de sécurité.

google play store malware android cache 85 applications

« Nous avons trouvé trois applications malveillantes sur le Google Play Store » annonce Trend Micro dans un billet de blog ce 6 janvier 2020. Après enquête, les chercheurs ont repéré la présence d’un malware espion dont l’unique but est de « collecter des informations sur les utilisateurs ». Il s’agirait vraisemblablement de l’oeuvre de SideWinder, un groupe de dangereux pirates actifs depuis 2012. Ces dernières années, ils se sont surtout illustrés dans le piratage d’organismes militaires au Pakistan.

Lire également : Malware Android – ces 104 applications du Play Store cachent un virus appelé Soraka

Ce malware collecte toutes les données de votre smartphone Android à votre insu

Pour pénétrer dans le smartphone des victimes, le malware se fait passer pour une application Android inoffensive. Jusqu’ici, trois applications du Play Store contenaient le spyware. D’après l’enquête, elles étaient en activité depuis le mois de mars 2019.  Voici la liste mise en ligne par Trend Micro :

  • Camero
  • FileCrypt
  • callCam

Alerté par les experts, Google a rapidement supprimé les applications de son Play Store. Une fois infiltré dans votre téléphone, le malware exploite de vieilles failles de sécurité du système Android. Dans ces conditions, les smartphones les plus anciens, qui n’ont pas obtenu de correctifs depuis longtemps, sont les plus vulnérables. A l’insu de sa victime, le malware va même rooter le smartphone Android pour y installer plusieurs fichiers APK à distance. Dans certains cas, le virus s’appuie aussi sur une brèche des SoC de Mediatek.

Une fois que c’est fait, le malware va collecter toutes les données présentes sur votre appareil, dont vos messages sur WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, ou encore via Google Chrome. Dans la foulée, il s'empare aussi de votre géolocalisation, des documents stockés (photos, vidéos…), de la liste des applications installées, les identifiants de vos comptes et les données concernant votre réseau ou votre terminal. Toutes ces informations ont une importante valeur marchande sur le dark web.

Pour éviter de tomber dans le piège tendu par des pirates, on vous invite à ne pas installer d’applications provenant de développeurs inconnus, même sur le Play Store. De même, jetez d’abord un coup d’oeil aux avis et commentaires avant de télécharger une application quelconque. Enfin, on vous encourage à installer un bon antivirus sur votre smartphone Android.

Source : Trend Micro



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…