Les hackers russes sont régulièrement au centre de l'actualité autour de la cybersécurité. Ces derniers jours, un nouveau malware (logiciel malveillant) leur est attribué et il ferait office de véritable espion dans les smartphones sous Android.
Ce sont les chercheurs en cybersécurité du Lab52 qui viennent de lever le voile sur ce malware qui se niche dans une application a priori totalement saine. Toutefois, celle-ci permettrait de collecter des informations sensibles et surtout d'activer le micro de votre téléphone portable à distance pour écouter discrètement son entourage.
Le Lab52 précise que cet outil d'espionnage se cache au sein d'une application portant le nom de Process Manager, présentée comme une solution permettant d'organiser son travail. Les chercheurs qui l'ont découvert signalent que lors de son installation l'application commence par demander l'autorisation d'accéder à 18 fonctionnalités du mobile, dont celles permettant d'accéder au micro, aux messages ou encore à votre localisation. Surtout, ces permissions semblent factices, car les spécialistes du Lab52 estiment que l'application s'arrogerait le droit d'autoriser les accès, même en cas de refus. Un questionnaire de façade donc.
Des applis installées à votre insu
Surtout, il est précisé que l'icône de l'application disparaîtrait au bout de quelques temps pour se faire oublier et fonctionner en sourdine, sans que les chercheurs n'expliquent vraiment cette méthode de fonctionnement. Pire, le malware irait jusqu'à pouvoir télécharger d'autres applications et les installer. C'est le cas d'une application «Roz Dhan : Earn Wallet cash» qui est disponible légalement sur le Google Play Store et qui serait installée à votre insu par ce malware.
Dans leurs explications, les chercheurs soupçonnent le logiciel malveillant d'être l'arbre qui cache la forêt d'un système plus large visant à récupérer des informations personnelles. Il est donc fortement conseillé de vérifier régulièrement les applications installées sur votre téléphone dans la partie réglages ou paramètres de votre mobile et de vérifier si chacune d'elle ne possède pas trop de droit d'accès à vos données ou à certaines fonctionnalités de votre smartphone.