En bout de ligne: Une application Android malveillante plutôt méchante portant le nom de «Mises à jour système» a été découverte par des chercheurs en sécurité de Zimperium. Bien que ce ne soit pas une source de préoccupation pour les utilisateurs réguliers qui comptent sur le Play Store de Google pour les installations et les mises à jour d’applications, ceux du club de chargement latéral devraient prendre note de ce logiciel espion, qui se présente comme une mise à jour du système mais passe en fait le temps à s’exfiltrer en silence. toutes les données utilisateur sur le serveur de l’attaquant dans un fichier zip chiffré sans laisser de trace.

Installer des applications en dehors du Play Store est une entreprise risquée, mais que les utilisateurs d’Android entreprennent souvent s’ils souhaitent rétrograder / mettre à niveau vers une version d’application particulière, contourner les restrictions de localisation ou rester en contact avec leur application préférée si jamais elle est officiellement interrompue. Les risques de sécurité, cependant, peuvent être tout aussi rebutants, c’est pourquoi la bascule pour les applications de chargement latéral est désactivée par défaut.

Un autre exemple est une application de logiciel espion récemment découvert par Zimperium les chercheurs ont appelé « Mise à jour du système » qui, au lieu de traiter la plainte la plus courante des utilisateurs de la plate-forme (c’est-à-dire les mises à jour du système en temps opportun), affiche une fausse notification « Recherche de mise à jour » car il est occupé à voler les données utilisateur en arrière-plan et à les télécharger sur le serveur de l’attaquant .

2021 03 29 Image 5

L’analyse du code malveillant par Zimperium révèle que l’application collecte non seulement des informations à partir de points d’intérêt habituels tels que les données d’appel et SMS, les messages Whatsapp, l’emplacement, le presse-papiers, les signets et l’historique du navigateur, mais elle peut également prendre complètement le contrôle de l’appareil de la victime pour enregistrer des clips audio et prendre des photos périodiquement.

L’application a également été intelligemment conçue pour éviter une utilisation élevée de la bande passante et éveiller les soupçons des utilisateurs / systèmes. Il scanne les documents de moins de 30 Mo et capture les miniatures des images et des vidéos récentes, les organise dans plusieurs dossiers à l’intérieur de son propre stockage privé, et télécharge leur fichier zip crypté sur le serveur de l’attaquant, suivi d’une suppression sur le stockage local pour supprimer tout traces.

Publicité

«C’est de loin la plus sophistiquée que nous ayons vue», a déclaré Shridhar Mittal, PDG de Zimperium, qui pensait que la création de cette application malveillante avait nécessité beaucoup de temps et d’efforts et qu’elle faisait probablement partie d’une attaque ciblée.

Rate this post
Publicité
Article précédentLe DOD renforce la sécurité mobile – GCN
Article suivantGoogle Workspace Frontline est désormais disponible auprès de partenaires
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici