Maj. le 10 janvier 2020 à 19 h 06 min

Un nouveau malware espion menace les utilisateurs Android. D’après les chercheurs de Trend Micro, un logiciel malveillant capable d’espionner tous vos messages, sur Facebook, Gmail ou encore sur Outlook, rôde sur le Google Play Store. Le virus a déjà été repéré dans le code de trois applications disponibles sur la boutique. Pour collecter les données personnelles de ses victimes, le maliciel exploite plusieurs failles de sécurité.

google play store malware android cache 85 applications

« Nous avons trouvé trois applications malveillantes sur le Google Play Store » annonce Trend Micro dans un billet de blog ce 6 janvier 2020. Après enquête, les chercheurs ont repéré la présence d’un malware espion dont l’unique but est de « collecter des informations sur les utilisateurs ». Il s’agirait vraisemblablement de l’oeuvre de SideWinder, un groupe de dangereux pirates actifs depuis 2012. Ces dernières années, ils se sont surtout illustrés dans le piratage d’organismes militaires au Pakistan.

Lire également : Malware Android – ces 104 applications du Play Store cachent un virus appelé Soraka

Ce malware collecte toutes les données de votre smartphone Android à votre insu

Pour pénétrer dans le smartphone des victimes, le malware se fait passer pour une application Android inoffensive. Jusqu’ici, trois applications du Play Store contenaient le spyware. D’après l’enquête, elles étaient en activité depuis le mois de mars 2019.  Voici la liste mise en ligne par Trend Micro :

  • Camero
  • FileCrypt
  • callCam

Alerté par les experts, Google a rapidement supprimé les applications de son Play Store. Une fois infiltré dans votre téléphone, le malware exploite de vieilles failles de sécurité du système Android. Dans ces conditions, les smartphones les plus anciens, qui n’ont pas obtenu de correctifs depuis longtemps, sont les plus vulnérables. A l’insu de sa victime, le malware va même rooter le smartphone Android pour y installer plusieurs fichiers APK à distance. Dans certains cas, le virus s’appuie aussi sur une brèche des SoC de Mediatek.

Une fois que c’est fait, le malware va collecter toutes les données présentes sur votre appareil, dont vos messages sur WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, ou encore via Google Chrome. Dans la foulée, il s'empare aussi de votre géolocalisation, des documents stockés (photos, vidéos…), de la liste des applications installées, les identifiants de vos comptes et les données concernant votre réseau ou votre terminal. Toutes ces informations ont une importante valeur marchande sur le dark web.

Pour éviter de tomber dans le piège tendu par des pirates, on vous invite à ne pas installer d’applications provenant de développeurs inconnus, même sur le Play Store. De même, jetez d’abord un coup d’oeil aux avis et commentaires avant de télécharger une application quelconque. Enfin, on vous encourage à installer un bon antivirus sur votre smartphone Android.

Source : Trend Micro



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…