Triout : ce malware Android vous espionne grâce à la caméra de votre smartphone

 

Triout est un dangereux malware conçu pour espionner les utilisateurs Android, rapporte une enquête de Kaspersky. D'après les chercheurs en cybersécurité, le logiciel malveillant est capable de prendre le contrôle de la caméra et du micro de votre smartphone pour vous épier. Dans la foulée, le malware subtilise aussi toutes les données de votre mobile, dont vos SMS et vos photos. 

triout malware android espionner camera smartphone

Depuis 2016, une campagne de propagation de malware vise les utilisateurs Android, assure une étude de Kaspersky. D'abord repéré en Israël, le logiciel espion s'est répandu au Moyen-Orient et pourrait atteindre le continent européen, estime le rapport. Les chercheurs ont surnommé cette vaste campagne “ViceLeaker” (“fuite de vices” en français). Les pirates n'ont qu'un seul objectif : récupérer des données sensibles et personnelles sur leurs victimes.

Attention, le malware Android Triout va voler vos SMS et photos à votre insu

Le malware Triout est donc uniquement “conçu pour exfiltrer presque toutes les informations accessibles” d'un smartphone, note Kaspersky. Grâce à ces informations compromettantes, on imagine que les pirates sont en mesure de faire chanter les internautes. Une fois installé sur un smartphone ou une tablette, via un APK vérolé propagé via des applications de messagerie, le maliciel va s'octroyer les droits d'accès à tout votre appareil.

Lire également : Google Play Store – 17 000 applications Android vous espionnent en permanence

Triout sera en mesure de transmettre vos SMS, vos messages Facebook ou WhatsApp, vos photos, vos vidéos et vos enregistrements audio aux pirates à distance. Dans la foulée, le malware peut aussi exporter l'historique de votre navigateur web, ou le journal de vos appels. Sans surprise, le spyware ne laisse jamais deviner à ses victimes que leurs données sont en train d'être siphonnées.

Pire, Triout peut aussi activer à votre insu la caméra ou le micro de votre smartphone. Pendant un maximum de 80 secondes, le logiciel peut filmer ou enregistrer ce qu'il souhaite. De même, il peut prendre des photos quand bon lui semble. Rien ne vous permettra de comprendre que l'appareil photo a été activé à distance. Les données récupérée sont instantanément envoyées aux hackers.

Le malware Android Triout se propage via Telegram et WhatsApp

D'après l'enquête de Kaspersky, “le principal vecteur d’infection” est Telegram et WhatsApp. Les pirates partagent en effet des APK vérolés, en apparence inoffensif, dans des discussions de groupe ou des chaînes de message. Les expert ont trouvé la trace du malware dans plusieurs APK de Psiphon-v91, le navigateur web destiné à éviter la censure de certains états, ou des versions modifiées de Jabber/XMPP, une messagerie instantanée.

Aux dernières nouvelles, Triout n'est pas parvenu à forcer les défenses du Google Play Store. Afin de protéger vos données et votre vie privée, on vous conseille d'éviter d'installer des applications en provenance de sources non identifiées. Pour installer des APK sur votre smartphone Android, rendez-vous par exemple sur un site comme APKMirror.

Source : Kaspersky



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…