Un malware russe ciblant les utilisateurs est apparu sur les ondes Androidu. Plus précisément, il s'agit d'un logiciel espion capable de lire des messages texte ou d'écouter des appels et d'enregistrer des conversations à l'aide d'un microphone.
La guerre en Ukraine a provoqué une multiplication des cyberattaques dans le monde. De nombreux pirates informatiques, notamment russes et chinois, profitent de cette situation pour diffuser des logiciels malveillants et voler les données des utilisateurs. Dans ce contexte, les experts du laboratoire de cybersécurité du S2 Grupo Lab52 ont découvert un nouveau malware ciblant les appareils dotés de Androidem. Il vient de Russie et se propage sur Internet via des fichiers APK apparemment inoffensifs.
Le code malveillant se cache dans une application appelée Process Manager. Une fois qu’une victime sans méfiance l’installe, le malware reprend ses données. Avant cela, cependant, il vous demandera un ensemble d'autorisations pour accéder à la position de votre appareil, aux données GPS, aux divers réseaux à proximité, aux informations Wi-Fi, aux messages texte, aux appels, aux paramètres sonores ou à votre liste de contacts. Ensuite, à l'insu de l'utilisateur, il active le microphone ou commence à prendre des photos depuis les caméras avant et arrière.
Vous pourriez être intéressé par
Toutes les données du smartphone compromis sont reçues par un serveur distant en Russie. Pour empêcher l'utilisateur de décider de supprimer l'application, le malware fait disparaître son icône de l'écran d'accueil. C’est ce que font de nombreux autres programmes espions pour leur faire oublier. Dans le même temps, le malware installe une application appelée Roz Dhan : Earn Wallet cash, qui semble légitime, depuis le Google Play Store sans l'autorisation de l'utilisateur. Cependant, en réalité, les pirates informatiques l’utilisent pour gagner rapidement de l’argent. Donc, si vous avez installé Process Manager, supprimez-le immédiatement. Comme toujours, nous vous recommandons de télécharger des applications uniquement depuis la boutique officielle de Google.
Oh.
Cela fonctionne donc exactement comme Google, seul le serveur cible qui reçoit mes données se trouve en Russie. C'est dommage cependant, mes données aux États-Unis, amis, sont parfaitement bonnes, mais pas en Russie. Vous devez donc faire attention à ce malware.
Son comportement n’est donc finalement pas tout à fait standard.