Publié 9 novembre 2021

La Commission nigériane des communications a déclaré qu’un nouveau malware Android avait accès aux smartphones et prenait le contrôle des téléphones infectés.

Dans une déclaration signée par le directeur des affaires publiques de la commission, Ikechukwu Adinde, la NCC a déclaré que le logiciel malveillant s’appelle AbstractEmu et peut accéder aux smartphones, prendre le contrôle total des smartphones infectés et modifier silencieusement les paramètres de l’appareil tout en prenant des mesures pour échapper à la détection.

Selon le NCC, cette découverte a été faite par l’équipe nigériane d’intervention en cas d’urgence informatique. La commission a affirmé que le malware est distribué via Google Play Store et d’autres magasins tiers.

La commission a déclaré: «AbstractEmu est distribué via Google Play Store et des magasins tiers tels que Amazon Appstore et Samsung Galaxy Store, ainsi que d’autres marchés moins connus comme Aptoide et APKPure.

Publicité

« L’avis indiquait qu’un total de 19 applications Android qui se présentaient comme des applications utilitaires et des outils système tels que des gestionnaires de mots de passe, des gestionnaires de fonds, des lanceurs d’applications et des applications de sauvegarde de données auraient été signalés comme contenant la fonctionnalité d’enracinement du malware.

« Les applications auraient été largement distribuées via les magasins tiers et les applications incluent tous les mots de passe, navigateur anti-annonces, économiseur de données, Lite Launcher, My Phone, Night Light et Phone Plus, entre autres. »

Selon la commission, l’enracinement des logiciels malveillants est très dangereux et utilise le processus d’enracinement pour obtenir un accès privilégié à un système d’exploitation Android.

La NCC a ajouté qu’une fois installée, la chaîne d’attaque est conçue pour exploiter l’un des cinq exploits des anciennes failles de sécurité Android qui lui permettrait d’obtenir des autorisations root.

Le NCC a déclaré que le logiciel malveillant prendra le contrôle de l’appareil, installera des logiciels malveillants supplémentaires, extraira des données sensibles et les transmettra à un serveur distant contrôlé par les attaques.

La commission a déclaré : « En outre, le logiciel malveillant peut modifier les paramètres du téléphone pour permettre à l’application de réinitialiser le mot de passe de l’appareil ou de verrouiller l’appareil via l’administrateur de l’appareil ; dessiner sur d’autres fenêtres; installer d’autres packages ; accéder aux services d’accessibilité; ignorer l’optimisation de la batterie ; surveiller les notifications ; capturer des captures d’écran ; enregistrer l’écran de l’appareil ; désactiver Google Play Protect ; ainsi que de modifier les autorisations qui accordent l’accès aux contacts, aux journaux d’appels, au service de messagerie courte (SMS), au système de positionnement géographique (GPS), à la caméra et au microphone.

Le NCC a déclaré que ngCERT conseille aux utilisateurs de se méfier de l’installation d’applications inconnues ou inhabituelles et de rechercher les différents comportements lorsqu’ils utilisent leur téléphone. Il a ajouté que les utilisateurs doivent réinitialiser leurs téléphones aux paramètres d’usine en cas de suspicion de comportements inhabituels.

Copyright PUNCH.

Tous les droits sont réservés. Ce matériel et tout autre contenu numérique de ce site Web ne peuvent être reproduits, publiés, diffusés, réécrits ou redistribués en tout ou en partie sans l’autorisation écrite expresse préalable de PUNCH.

Contact: [email protected]

Rate this post
Publicité
Article précédentQu’est-ce que Fantom ? Prévision et valeur du prix de la crypto-monnaie expliquées
Article suivantEntrez dans l’échelle du dragon : Google cherche à lancer un nouveau marché pour l’énergie solaire sur les toits.
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici