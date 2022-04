in

Ce nouveau cheval de Troie se cache dans le code d’une application appelée « Process Manager ».

La guerre en Ukraine a causé une augmentation des attaques informatiques dans le mondepuisque de nombreux pirates, principalement russes et chinois, profitent de cette situation pour propager des logiciels malveillants sur les ordinateurs et les smartphones Android.

Dans ce contexte, nous venons d’apprendre que la société de sécurité informatique Lab52 a découvert un malware russe qui peut espionner tout ce que vous dites en activant le microphone de votre mobile.

Voici comment fonctionne le nouveau cheval de Troie russe pour Android qui veut voler vos données pour vider votre compte bancaire

Des chercheurs de la société de sécurité informatique Lab52 ont découvert un nouveau virus destiné aux appareils Android qui a été développé en Russie et qui il se propage sur le réseau via une série de fichiers APK apparemment inoffensifs.

RedLine : le malware qui se cache dans les vidéos YouTube et qui est pratiquement indétectable

« Lors de notre analyse de l’infrastructure liée à Penquin que nous avons rapportée dans notre post précédent, nous avons porté une attention particulière aux binaires malveillants qui contactent ces adresses IP, puisque comme nous l’avons montré dans l’analyse, ils avaient été utilisés comme C2 d’autres menaces utilisées par Turla Une menace qui contacte l’adresse 82.146.35[.]240 en particulier a attiré notre attention car c’était le seul à contacter cette adresse IP et c’était un logiciel espion pour les appareils Android. »

Ainsi, ce malware installe une application du Google Play Store sans le consentement du propriétaire du mobile et se cache dans le code d’une application appelée « Process Manager ». Ainsi, une fois installé sur le terminal des victimes, il demande l’accès à la localisation de l’appareil, aux données GPS, aux SMS, aux appels téléphoniques, les paramètres audio et votre liste de contacts. Mais, le point fort de ce nouveau virus est qu’il s’octroie des autorisations pour pouvoir activer le microphone de votre smartphone ou prenez des photos à travers les caméras avant et arrière sans que vous vous en rendiez compte.

Ces 15 applications avec des milliers de téléchargements contiennent des logiciels malveillants qui peuvent voler vos données et votre argent

Comme nous le disent les analystes de Lab52, ce cheval de Troie, afin d’empêcher l’utilisateur de décider de supprimer l’application malveillante, fait disparaître l’icône « Process Manager » de l’écran d’accueil du mobile infectéune tactique déjà utilisée par d’autres logiciels malveillants tels que le virus Gnip ou le cheval de Troie xHelper.

Rubriques connexes: Android

Inscrivez-vous à Disney+ pour 8,99 euros et sans permanence

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂