📱 2022-04-02 00:52:00 – Paris/France.
Vérifiez vos autorisations dès que possible
Les pirates informatiques russes ont été liés à plusieurs cyberattaques très médiatisées, notamment en s’ingérant dans la campagne présidentielle américaine de 2016. Les motivations du Kremlin dans la réalisation de ces attaques ne sont pas toujours claires, mais généralement, elles visent à semer le chaos, à créer la méfiance et à par coïncidence remplir les poches des hackers – ou de leurs sponsors – également. Les pirates informatiques soutenus par l’État russe ne sont pas seulement intéressés par des cibles aux États-Unis ou en Ukraine. Le groupe Turla – des pirates russes parrainés par l’État identifiés pour la première fois en 2020 – a utilisé des logiciels malveillants Android particulièrement sournois enfouis dans une application apparemment innocente.
Grâce à Bleeping Computer, nous apprenons que les chercheurs en cybersécurité du Lab52 ont découvert un logiciel espion se faisant passer pour un outil Android utile appelé « Process Manager ». Le malware est conçu pour ressembler à un APK inoffensif, mais une fois installé, il commence à collecter des informations sensibles et à les renvoyer aux attaquants. Une fois que vous l’avez téléchargée, l’application demande 18 autorisations, y compris l’accès aux fonctions de messagerie, de localisation et d’enregistrement audio. Les chercheurs ne savent pas exactement comment le logiciel malveillant s’autorise, mais le code malveillant le fait souvent en tirant parti du service d’accessibilité d’Android.
VIDÉO ANDROIDPOLICE DU JOUR
Une fois que le malware a ce dont il a besoin, il effectue un autre mouvement sournois et supprime son icône avant de s’exécuter silencieusement en arrière-plan. En tirant cet acte de disparition, il s’appuie sur un manque d’attention de l’utilisateur – une sorte d’approche « loin des yeux, loin du cœur » pour posséder votre appareil. Mais d’une part, c’est – une notification permanente indiquant « Le gestionnaire de processus est en cours d’exécution ». Il existe plusieurs inconnues concernant cette attaque de malware, mais elle est unique, selon les chercheurs, car l’application télécharge également plusieurs charges utiles malveillantes supplémentaires, y compris une application Play Store lucrative nommée « Roz Dhan: Earn Wallet cash » qui semble légitime.
Bleeping Computer suppose que l’APK malveillant, basé sur son infrastructure de serveur de commande et de contrôle, fait partie d’un système plus vaste, et conseille à toute personne possédant un appareil Android de revérifier les autorisations d’application qu’elle a accordées à ses applications, en révoquant celles qui pourraient les mettre en danger.
Comment utiliser Google Live Transcribe
Lire la suite
A propos de l’auteur
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤓
