Alerte ! Un nouveau virus ça se fait passer pour des messageries populaires d’Android

Les spécialistes de la société de cybersécurité ESET en fait la découverte en un nouveau malware.

Un logiciel espion qui cible particulièrement les utilisateurs du système d’exploitation de Google Android. Il aurait été conçu par un groupe de pirate classé dans la catégorie des menaces persistantes avancées, le groupe APT-C-23. Ce qui rend encore plus dangereux ce programme malveillant, c’est sa capacité à se faire passer pour des applications de messagerie déjà connues, pour facilement duper les utilisateurs que ce nous sommes.

Cet article va aussi vous intéresser : Valak: focus sur un virus qui menace les données personnelles

En avril dernier, lors d’un tweet publié par un certain @malwrhunterteam que tout commence véritablement. La publication met en évidence la découverte de virus informatique qui jusque-là et peu connu. Après la publication, les chercheurs en sécurité informatique de la société ESET vont alors se pencher sur la question. Après une enquête minutieusement menée, ils se sont rendu compte que le programme malveillant Android/SpyC23.A était lié d’une certaine manière au groupe APT-C-23, les pirates informatiques qui seraient actifs depuis au moins 2017.

« C’est une nouvelle version améliorée de leur logiciel espion mobile », a noté Lukas Stefanko, un chercheur en sécurité chez ESET. En clair, une version un peu plus dangereuse de logiciel qui existait bel et bien. « Android/SpyC23.A » est en réalité une nouvelle version de logiciel développé par le groupe de pirates d’APT-C-23, destiné à des pratiques d’espionnage. Les cibles principales de ces cybercriminels à travers le malware sont des utilisateurs des smartphones Android au Moyen-Orient.  Selon les spécialistes, la nouvelle version est beaucoup dangereuse, est difficile à détecter. C’est en 2017 que la toute première version a été identifié par Qihoo 360 Technology. On le connaissait sous la dénomination de « Two-tailed Scorpion ». Il faut signifier par ailleurs que APT-C-23 utilise aussi des composants Windows pour ses cyberattaques.

Pour en revenir à « Android/SpyC23.A », le chercheur d’ESET qui l’ont étudié de plus près affirment que le logiciel espion a été détecté dans certaines applications prenant la forme de logiciel de messagerie connu tel que Telegram ou encore Threema. Pour aller plus loin les cybercriminels au même créer une boutique d’application en ligne, pour faciliter la mise en scène et trompé les utilisateurs. Une boutique qui contient à la fois des applications officielles et des applications truquées.

« Les pirates utilisent des techniques d’ingénierie sociale pour tromper les victimes et les conduire à octroyer différents privilèges sensibles au malware. Par exemple, la permission de lire les notifications est présentée comme étant une fonction de chiffrement des messages », a souligné Stefanko.

Une fois les autorisations obtenues, le logiciel malveillant peut permettre alors de surveiller les différentes tâches effectuées sur le smartphone infecté. Il peut aussi permettre à ses utilisateurs de transférer des fichiers vers des serveurs appartenant au groupe de pirates.

Face à la menace, société de sécurité informatique recommandant utilisateur de se limité qu’aux applications présentent sur la boutique officielle. Elle recommande aussi de faire très attention lorsque vous validez les autorisations demandées par les applications que vous installez. La dernière recommandation et l’installation de solutions de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage