Un programme malveillant cacher derrière une fausse mise à jour système Android

Depuis la semaine dernière, les spécialistes de la sécurité informatique ont découvert un programme malveillant circulation dont la propagation présente un caractère assez particulier.

En effet ce malware prend la forme d’une mise à jour système. Il s’en prend aux terminaux sous Android et peut causer de graves dégâts lorsqu’il touche des smartphones. On prend notamment contre la possibilité pour le pirate informatique de prendre le contrôle à distance du terminal. Il y a aussi la possibilité de voler des informations personnelles des utilisateurs Tournant sous Android.

Cet article va aussi vous intéresser : Android : 37 vulnérabilités corrigées par Google

Le programme malveillant dont il est question a été découvert par les chercheurs en sécurité informatique de chez Zimperium. À l’instar de l’autre qui s’en prenait au système de Google, de Twitter ainsi de Facebook, ces derniers font partie de ces programmes malveillants qui ont effrayé les utilisateurs durant la semaine dernière.

Selon les descriptions faites par les spécialistes qu’ils les ont découverts, ce programme malveillant se camoufle derrière une application qui prend le nom de « Mise à jour système » ou encore « System Update » en anglais. Ce programme ne peut-être installé que à travers un fichier APK externe. En effet il n’est pas disponible sur le Google PlayStore. Dès l’instant qu’il est installé sur les smartphones de ses victimes, il prend automatiquement le contrôle de ces derniers pour voler alors leurs données. De plus, ce programme espion offre la possibilité à son opérateur de pouvoir accéder aux contact, aux messages, aux favoris du navigateur, à l’historique des recherches… Bref la totale. Il peut permettre aussi d’enregistrer les appels et réaliser des enregistrements audio, au prendre des photos, tout le temps suivant la localisation des utilisateurs des smartphones corrompus.

« C’est de loin le malware le plus sophistiqué que nous ayons vu à ce jour. Je pense qu’il a fallu beaucoup de temps et d’efforts afin que cette application puisse être créée. Il en existe certainement d’autres de ce type et nous faisons de notre mieux afin de les détecter le plus rapidement possible. », explique alors le PDG de Zimperium. Selon ce dernier, ce programme malveillant ferait parti d’une campagne de cyberattaque ciblée.

Les pirates informatiques à l’origine de ce logiciel espion n’ont pas encore été identifiés pour le moment. S’il y a une compagne d’attaques informatiques ciblées en cours, les victimes ciblées n’ont pas encore été identifiées. « Nous commençons à voir un nombre croissant de RATs (Remote Access Trojan) sur les appareils mobiles. Et leur niveau de sophistication tend à augmenter. Il semblerait que les hackers se soient rendu compte que ce type d’appareils renferment une mine d’informations. Beaucoup moins protégés que les terminaux traditionnels, ils sont donc plus faciles à pirater », a signifié le premier responsable des Zimperium.

Il faut quand même noter que le système Android est à rude épreuve depuis un certain moment. En effet, la fin du mois de mars est très éprouvant pour les utilisateurs des systèmes quand ils ont à faire au Bugs et aux programmes malveillants qui ne cesse d’être découvert de plus en plus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage