Des chercheurs en sécurité informatique ont identifié un logiciel espion provenant du groupe de pirates informatiques russe Turla et qui vise les téléphones et tablette Android. Ce dernier se déguise en application nommée: Process Manager et vise à voler plusieurs données personnelles via 18 autorisations sur l’appareil.
C’est ce qu’on apprend en lisant le rapport de Lab52, une entreprise spécialisée en sécurité informatique.
Ces derniers ont aperçu un logiciel espion qui sévit sur les téléphones et tablettes Android. Il se déguise en une fausse application nommée: Process Manager.
Les informations que ce logiciel collecte sont ensuite envoyées à un serveur russe suspecté d’appartenir à Turla, un groupe de pirates informatiques russe supporté par le gouvernement russe.
Quelles données ce virus cherche-t-il à collecter?
Lab52 explique, qu’une fois installé, le logiciel espion demande pas moins de 18 autorisations dans le téléphone, dont:
- L’accès à internet
- Enregistrer l’audio
- L’accès à la caméra
- L’accès à localisation
- Lire la liste de contact
- Lire les messages textes
- Lire le journal des appels
- Envoyer des messages textes
- Consulter le journal de connexion
- Lire et écrire sur une carte MicroSD
- Empêcher le téléphone de se mettre en veille
Bref, une longue liste de permissions qui permet d’extirper énormément d’informations personnelles en vue de nous frauder.
Qui plus est, une fois installée, on retrouve bel et bien une icône de l’application Process Manager, mais celle-ci va finir par disparaître.
Cet aspect est un peu étrange alors que les logiciels espions normalement cherchent à être invisibles dès le départ.
Comment se propage le logiciel espion Process Manager
Ce logiciel espion se propagerait via un fichier APK. Un fichier APK est en gros un fichier contenant les informations permettant d’installer une application sur un appareil Android sans devoir passer par le magasin du Play Store.
Néanmoins, le moyen de distribution de ce fichier APK et son logiciel espion est encore quelque peu inconnu.
Si celui-ci est l’œuvre du groupe Turla, alors les chances seraient fortes qu’il se propage notamment à travers de fausses publications sur les réseaux sociaux, via des courriels d’hameçonnage ou via une attaque de point d’eau.
Cette dernière technique (watering hole attack) consiste à piéger un site internet légitime et infecter ses visiteurs.
Voir la conférence: Fraude Web: À un clic de la catastrophe
Quoi faire pour se protéger?
Deux mots d’ordre pour se protéger face à ce logiciel espion: vigilance et antivirus.
Vigilance face à des publications suspectes ou des courriels alarmistes nous invitant à télécharger rapidement un fichier.
Tentatives d’hameçonnage: comment les détecter
Enfin, se munir d’un antivirus sur son téléphone ou sa tablette Android est toujours une précaution judicieuse à avoir.
Celui-ci nous aide à détecter, bloquer et retirer un logiciel malveillant qui s’accorde autant d’autorisations de la sorte.
Nos suggestions d’antivirus sur Android
