Utilisateurs d’Android : en aucun cas vous ne devez charger ce logiciel espion sur votre téléphone !
Ne chargez pas cette application de côté sur votre téléphone Android!

La notification sur le téléphone sur cette image provient du logiciel espion, pas de l’application
Une fois l’application installée, « l’appareil est enregistré auprès de Firebase Command and Control (C&C) avec des détails tels que la présence ou l’absence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le jeton reçu du service de messagerie Firebase et le type de connexion Internet. » Le logiciel espion est déclenché lorsque plusieurs conditions prennent effet, telles que l’ajout d’un nouveau contact, la réception d’un nouveau SMS ou l’installation d’une nouvelle application. Le logiciel espion est toujours à la recherche de quelque chose à espionner. S’il détecte qu’un appel téléphonique est en cours, il enregistrera la conversation, ajoutera le journal des appels mis à jour et stockera les informations sur un serveur de commande et de contrôle (C&C) sous forme de fichier ZIP chiffré. Pour s’assurer qu’il n’y a aucune trace de ce qui s’est passé, le logiciel espion supprime les fichiers dès qu’il reçoit un pouce levé du serveur indiquant que les fichiers ont été reçus.
Les données sont ensuite placées dans plusieurs dossiers du stockage privé du logiciel espion. Une caractéristique du logiciel espion est qu’il veut toujours des données fraîches. Par exemple, si le logiciel malveillant est configuré pour collecter une nouvelle photo après 40 minutes, c’est exactement ce qui se passera. Les données de localisation sont collectées via GPS ou via le réseau en fonction de celui qui dispose des données les plus récentes. Si les données actuelles datent de plus de cinq minutes, les données de localisation sont à nouveau collectées et stockées.
Le logiciel espion créera une fausse notification si l’écran de l’appareil infecté est éteint lorsqu’une commande est reçue à l’aide du service de messagerie Firebase. des choses que fait ce logiciel espion comprend le vol de vignettes d’images et de vidéos.
Il ne fait aucun doute qu’il s’agit d’une application dangereuse. La meilleure chose que vous puissiez faire est peut-être de ne pas télécharger une application appelée «Mise à jour logicielle». Ou vous voudrez peut-être envisager de rester à l’écart des magasins d’applications tiers. Après tout, consultez cette liste de choses que cette application malveillante peut faire:
- Volez des messages de messagerie instantanée;
- Voler les fichiers de base de données de messagerie instantanée (si la racine est disponible);
- Inspectez les favoris et les recherches du navigateur par défaut;
- Inspectez les favoris et l’historique de recherche à partir de navigateurs tels que Google Chrome, Mozilla Firefox et le navigateur Internet Samsung;
- Recherchez des fichiers avec certaines extensions telles que.pdf, .doc, .docx et .xls, .xlsx;
- Inspectez les données du presse-papiers;
- Inspecter le contenu des notifications;
- Enregistrer les appels audio et téléphoniques;
- Prenez des photos sur une base chronométrée grâce aux caméras avant ou arrière;
- Créez une liste des applications installées;
- Surveillez la position GPS;
- Voler des messages SMS; contacts téléphoniques, images et vidéos et journaux d’appels;
- Suppression du périphérique d’informations sur le périphérique, comme les applications installées, le nom du périphérique et les statistiques de stockage; et
- masquer l’icône du tiroir et du menu des applications de l’appareil.
Vous pouvez voir pourquoi il est important d’éviter cette application d’espionnage à tout prix.