Triout : ce malware Android vous espionne grâce à la caméra de votre smartphone
Triout est un dangereux malware conçu pour espionner les utilisateurs Android, rapporte une enquête de Kaspersky. D'après les chercheurs en cybersécurité, le logiciel malveillant est capable de prendre le contrôle de la caméra et du micro de votre smartphone pour vous épier. Dans la foulée, le malware subtilise aussi toutes les données de votre mobile, dont vos SMS et vos photos.
Depuis 2016, une campagne de propagation de malware vise les utilisateurs Android, assure une étude de Kaspersky. D'abord repéré en Israël, le logiciel espion s'est répandu au Moyen-Orient et pourrait atteindre le continent européen, estime le rapport. Les chercheurs ont surnommé cette vaste campagne “ViceLeaker” (“fuite de vices” en français). Les pirates n'ont qu'un seul objectif : récupérer des données sensibles et personnelles sur leurs victimes.
Attention, le malware Android Triout va voler vos SMS et photos à votre insu
Le malware Triout est donc uniquement “conçu pour exfiltrer presque toutes les informations accessibles” d'un smartphone, note Kaspersky. Grâce à ces informations compromettantes, on imagine que les pirates sont en mesure de faire chanter les internautes. Une fois installé sur un smartphone ou une tablette, via un APK vérolé propagé via des applications de messagerie, le maliciel va s'octroyer les droits d'accès à tout votre appareil.
Lire également : Google Play Store – 17 000 applications Android vous espionnent en permanence
Triout sera en mesure de transmettre vos SMS, vos messages Facebook ou WhatsApp, vos photos, vos vidéos et vos enregistrements audio aux pirates à distance. Dans la foulée, le malware peut aussi exporter l'historique de votre navigateur web, ou le journal de vos appels. Sans surprise, le spyware ne laisse jamais deviner à ses victimes que leurs données sont en train d'être siphonnées.
Pire, Triout peut aussi activer à votre insu la caméra ou le micro de votre smartphone. Pendant un maximum de 80 secondes, le logiciel peut filmer ou enregistrer ce qu'il souhaite. De même, il peut prendre des photos quand bon lui semble. Rien ne vous permettra de comprendre que l'appareil photo a été activé à distance. Les données récupérée sont instantanément envoyées aux hackers.
Le malware Android Triout se propage via Telegram et WhatsApp
D'après l'enquête de Kaspersky, “le principal vecteur d’infection” est Telegram et WhatsApp. Les pirates partagent en effet des APK vérolés, en apparence inoffensif, dans des discussions de groupe ou des chaînes de message. Les expert ont trouvé la trace du malware dans plusieurs APK de Psiphon-v91, le navigateur web destiné à éviter la censure de certains états, ou des versions modifiées de Jabber/XMPP, une messagerie instantanée.
Aux dernières nouvelles, Triout n'est pas parvenu à forcer les défenses du Google Play Store. Afin de protéger vos données et votre vie privée, on vous conseille d'éviter d'installer des applications en provenance de sources non identifiées. Pour installer des APK sur votre smartphone Android, rendez-vous par exemple sur un site comme APKMirror.
Source : Kaspersky
