Utilisateurs d’Android : en aucun cas vous ne devez charger ce logiciel espion sur votre téléphone !

parFlorian publié le
La société de sécurité logicielle Zimperium affirme qu’une nouvelle application Android malveillante sophistiquée, se faisant passer pour une application de mise à jour du système, peut créer des ravages avec votre téléphone et votre vie. L’application peut confier le contrôle de votre téléphone Android à de mauvais acteurs qui pourront voler des messages, des données, des images, prendre des photos, parcourir l’historique de votre navigateur, enregistrer des appels téléphoniques et de l’audio, afficher vos messages WhatsApp et bien plus encore. C’est en effet un sérieux exploit.

Ne chargez pas cette application de côté sur votre téléphone Android!

L’application System Update n’a jamais été dans le Google Play Store, un fait confirmé par Google. Les chercheurs de zLabs ont découvert l’application et après avoir mené une enquête, il a été découvert qu’il s’agissait d’une campagne de logiciels espions sophistiquée aux capacités complexes. Maintenant, nous savons exactement ce que vous pensez. Combien de temps faudra-t-il à Pizza Hut pour livrer une pizza aux poivrons verts, oignons et ananas? La deuxième pensée qui vous vient à l’esprit est que si l’application n’a jamais été répertoriée dans le Google Play Store, comment a-t-elle été installée sur votre téléphone Android? La réponse est simple, en fait. Il a été installé en téléchargeant une application malveillante à partir d’un magasin d’applications tiers.

Une fois l’application installée, « l’appareil est enregistré auprès de Firebase Command and Control (C&C) avec des détails tels que la présence ou l’absence de WhatsApp, le pourcentage de batterie, les statistiques de stockage, le jeton reçu du service de messagerie Firebase et le type de connexion Internet. » Le logiciel espion est déclenché lorsque plusieurs conditions prennent effet, telles que l’ajout d’un nouveau contact, la réception d’un nouveau SMS ou l’installation d’une nouvelle application. Le logiciel espion est toujours à la recherche de quelque chose à espionner. S’il détecte qu’un appel téléphonique est en cours, il enregistrera la conversation, ajoutera le journal des appels mis à jour et stockera les informations sur un serveur de commande et de contrôle (C&C) sous forme de fichier ZIP chiffré. Pour s’assurer qu’il n’y a aucune trace de ce qui s’est passé, le logiciel espion supprime les fichiers dès qu’il reçoit un pouce levé du serveur indiquant que les fichiers ont été reçus.

Les données sont ensuite placées dans plusieurs dossiers du stockage privé du logiciel espion. Une caractéristique du logiciel espion est qu’il veut toujours des données fraîches. Par exemple, si le logiciel malveillant est configuré pour collecter une nouvelle photo après 40 minutes, c’est exactement ce qui se passera. Les données de localisation sont collectées via GPS ou via le réseau en fonction de celui qui dispose des données les plus récentes. Si les données actuelles datent de plus de cinq minutes, les données de localisation sont à nouveau collectées et stockées.

Le logiciel espion créera une fausse notification si l’écran de l’appareil infecté est éteint lorsqu’une commande est reçue à l’aide du service de messagerie Firebase. des choses que fait ce logiciel espion comprend le vol de vignettes d’images et de vidéos.

Il ne fait aucun doute qu’il s’agit d’une application dangereuse. La meilleure chose que vous puissiez faire est peut-être de ne pas télécharger une application appelée «Mise à jour logicielle». Ou vous voudrez peut-être envisager de rester à l’écart des magasins d’applications tiers. Après tout, consultez cette liste de choses que cette application malveillante peut faire:

  • Volez des messages de messagerie instantanée;
  • Voler les fichiers de base de données de messagerie instantanée (si la racine est disponible);
  • Inspectez les favoris et les recherches du navigateur par défaut;
  • Inspectez les favoris et l’historique de recherche à partir de navigateurs tels que Google Chrome, Mozilla Firefox et le navigateur Internet Samsung;
  • Recherchez des fichiers avec certaines extensions telles que.pdf, .doc, .docx et .xls, .xlsx;
  • Inspectez les données du presse-papiers;
  • Inspecter le contenu des notifications;
  • Enregistrer les appels audio et téléphoniques;
  • Prenez des photos sur une base chronométrée grâce aux caméras avant ou arrière;
  • Créez une liste des applications installées;
  • Surveillez la position GPS;
  • Voler des messages SMS; contacts téléphoniques, images et vidéos et journaux d’appels;
  • Suppression du périphérique d’informations sur le périphérique, comme les applications installées, le nom du périphérique et les statistiques de stockage; et
  • masquer l’icône du tiroir et du menu des applications de l’appareil.

Vous pouvez voir pourquoi il est important d’éviter cette application d’espionnage à tout prix.