Une application de mise à jour système se déguise en outil utile, mais une fois installée sur un téléphone Android, elle infecte l'appareil sans méfiance avec des logiciels malveillants.
Se déguisant en application de mise à jour système pour Android smartphones, un nouveau malware fait le tour et crée des risques pour les utilisateurs. Une fois à l'intérieur d'un smartphone infecté, le malware peut accéder à ses informations et contrôler l'appareil à distance. Avec son déguisement, l'application cible les utilisateurs qui recherchent les dernières mises à jour pour leurs téléphones.
Les mises à jour du système font partie intégrante du style de vie des smartphones. Même si le paramètre de mise à jour automatique n'est pas activé, les utilisateurs de smartphones recherchent souvent les dernières mises à jour pour leurs appareils. Chaque année, par exemple, Google publie une mise à jour annuelle et majeure du système d'exploitation mobile Android. Cependant, déguiser les logiciels malveillants en une nouvelle mise à jour ( ou autre chose entièrement ) est un moyen potentiel d'inciter les utilisateurs sans méfiance à l'installer sur leurs appareils.
Zimperium zLab les chercheurs ont révélé l'existence d'une application appelée Mise à jour du système . Selon le rapport, l'application est un cheval de Troie d'accès à distance qui peut donner à des parties malveillantes un accès non autorisé à un appareil. Le niveau d'accès comprend les applications de messagerie instantanée, les navigateurs, les informations de contact et les messages privés. En plus d'accéder aux données de l'appareil, le logiciel malveillant peut parfois capturer des images à l'aide des caméras de l'appareil et enregistrer du son à l'aide du microphone du téléphone. Il peut également surveiller la position GPS de l'appareil. Malgré sa présence sur Android, Google a confirmé que l'application n'est pas distribuée via le Play Store.
Comment ce logiciel malveillant Android pourrait-il être un problème
Bien que l'application ne puisse être obtenue que via un magasin tiers, les utilisateurs sans méfiance peuvent toujours installer l'application, pensant qu'elle peut aider leur appareil à obtenir la dernière mise à jour. Cependant, une fois que l'application est installée sur un appareil, elle enregistre l'appareil dans une base de données qui collectera automatiquement la batterie de l'appareil, les niveaux de stockage et si WhatsApp est installé ou non. Une fois l'appareil enregistré, le logiciel malveillant détecte toute activité notable sur l'appareil. Lorsque des activités - comme des appels téléphoniques ou des messages - sont détectées, il enregistre les données et condense le tout dans un fichier zip. De plus, cela peut se présenter comme une notification légitime affirmant que l'application recherche une mise à jour tout en effectuant des activités malveillantes en arrière-plan. Sans oublier que le logiciel malveillant peut également se rendre invisible à partir des tiroirs d'applications et des listes de programmes, ce qui rend la désinstallation de l'application encore plus difficile pour l'utilisateur.
Bien que cela semble être un logiciel malveillant hautement capable, qui peut également se cacher de la vue, un point positif est que l'application n'est pas disponible au téléchargement depuis le Google Play Store. Cela seul devrait garantir que la plupart des utilisateurs d'Android éviteront d'être affectés par le malware. Pour ceux qui utilisent souvent des magasins d'applications Android tiers, cela devrait, espérons-le, rappeler les dangers.
La source: Zimperium