Malware Android : ces 3 applications du Play Store espionnent tous vos messages

Un nouveau malware espion menace les utilisateurs Android. D'après les chercheurs de Trend Micro, un logiciel malveillant capable d'espionner tous vos messages, sur Facebook, Gmail ou encore sur Outlook, rôde sur le Google Play Store. Le virus a déjà été repéré dans le code de trois applications disponibles sur la boutique. Pour collecter les données personnelles de ses victimes, le maliciel exploite plusieurs failles de sécurité.

“Nous avons trouvé trois applications malveillantes sur le Google Play Store” annonce Trend Micro dans un billet de blog ce 6 janvier 2020. Après enquête, les chercheurs ont repéré la présence d'un malware espion dont l'unique but est de “collecter des informations sur les utilisateurs”. Il s'agirait vraisemblablement de l'oeuvre de SideWinder, un groupe de dangereux pirates actifs depuis 2012. Ces dernières années, ils se sont surtout illustrés dans le piratage d'organismes militaires au Pakistan.

Lire également : Malware Android – ces 104 applications du Play Store cachent un virus appelé Soraka

Ce malware collecte toutes les données de votre smartphone Android à votre insu

Pour pénétrer dans le smartphone des victimes, le malware se fait passer pour une application Android inoffensive. Jusqu'ici, trois applications du Play Store contenaient le spyware. D'après l'enquête, elles étaient en activité depuis le mois de mars 2019.  Voici la liste mise en ligne par Trend Micro :

• Camero
• FileCrypt
• callCam

Alerté par les experts, Google a rapidement supprimé les applications de son Play Store. Une fois infiltré dans votre téléphone, le malware exploite de vieilles failles de sécurité du système Android. Dans ces conditions, les smartphones les plus anciens, qui n'ont pas obtenu de correctifs depuis longtemps, sont les plus vulnérables. A l'insu de sa victime, le malware va même rooter le smartphone Android pour y installer plusieurs fichiers APK à distance. Dans certains cas, le virus s'appuie aussi sur une brèche des SoC de Mediatek.

Une fois que c'est fait, le malware va collecter toutes les données présentes sur votre appareil, dont vos messages sur WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, ou encore via Google Chrome. Dans la foulée, il s'empare aussi de votre géolocalisation, des documents stockés (photos, vidéos…), de la liste des applications installées, les identifiants de vos comptes et les données concernant votre réseau ou votre terminal. Toutes ces informations ont une importante valeur marchande sur le dark web.

Pour éviter de tomber dans le piège tendu par des pirates, on vous invite à ne pas installer d'applications provenant de développeurs inconnus, même sur le Play Store. De même, jetez d'abord un coup d'oeil aux avis et commentaires avant de télécharger une application quelconque. Enfin, on vous encourage à installer un bon antivirus sur votre smartphone Android.

Source : Trend Micro