Il y a quelque temps, nous avons vu 16 applications malveillantes qui pourraient extorquer des données personnelles et de l'argent. Malheureusement, dans le monde Android, cette réalité est très courante. Beaucoup de développeurs qui veulent se moquer de nous déguisent souvent un vieux virus avec un nouveau nom : on se souvient du cas de Logiciel malveillant Escobar. Aujourd'hui, nous en voyons un autre qui, malheureusement, vient de Russie. Cependant, nous évitons les commentaires à caractère politique car ils ne nous intéressent pas et nous ne vous informons des dangers que vous encourez que si vous ne faites pas attention.
Vous n'êtes jamais trop prudent ! Un nouveau malware de Russie a été découvert qui vole les données sensibles des utilisateurs d'Android
Experts de Lab52, une division d'une société espagnole de cybersécurité de renommée mondiale, S2 Grupo, ils ont découvert une nouvelle menace pour la vie privée des utilisateurs d'Android. Un malware russe appelé "Process Manager" a été détaillé dans un rapport publié vendredi dernier par la société susmentionnée. Selon l'analyse d'experts, le logiciel malveillant se présente sous la forme de APK, un package d'installation d'applications Android. L'application a une icône "engrenage" qui leur rappelle le le réglages d'Android.
Lorsqu'il est exécuté pour la première fois, lel'application malveillante nécessite 18 autorisations l'accès utilisateur, y compris : l'état de la connexion réseau, la caméra, l'emplacement, les messages SMS, le microphone, l'utilisation du premier plan et les données stockées dans le système. Accorder l'accès à toutes ces fonctionnalités, en soi, est un grave risque pour la vie privée et peut causer de graves dommages.
Après avoir reçu toutes les autorisations, l'icône de l'application disparaît et une seule s'affiche notification permanente, indiquant que le logiciel s'exécute en arrière-plan. C'est un caractéristique insolita pour un malware, car il a tendance à maintenir un maximum de secret tout en volant des données et en espionnant l'utilisateur. Cependant, précisément à cause de cette particularité, l'utilisateur a tendance à ne rien faire.
Toutes les informations recueillies par l'application sont envoyées en Format JSON (Notation d'objet JavaScript, utilisé pour les transferts de données entre un serveur et une application web) vers un serveur situé en Russie. Process Manager, le nom que nous avons donné au logiciel malveillant, contient également une ligne de code qui essayez d'installer une application appelée "Roz Dhan" disponible sur le Google Play Store. Les pirates utilisent cette application non seulement pour voler des données sensibles, mais aussi pour générer des profits grâce à des commissions et des micro-transactions.
Bien qu'il ne soit pas encore clair comment les logiciels malveillants se propagent, nous recommandons vérifier les autorisations des applications suspectes installé sur le smartphone. Android 12 simplifie ce suivi en affichant un indicateur (en haut à droite) montrant la caméra ou le micro allumé, même lorsque l'utilisateur ne les utilise pas.
Source | Ordinateur Bleeping
