Un logiciel espion russe menace de voler nos données sur notre téléphone ou tablette Android

Des chercheurs en sécurité informatique ont identifié un logiciel espion provenant du groupe russe de pirates informatiques Turla et qui vise les téléphones et tablette Android. Ce dernier se déguise en application nommée: Process Manager et vise à voler plusieurs données personnelles via 18 autorisations sur l’appareil.

C’est ce qu’on apprend en lisant le rapport de Lab52, une entreprise spécialisée en sécurité informatique.

Ces derniers ont aperçu un logiciel espion qui sévit sur les téléphones et tablettes Android. Il se déguise en une fausse application nommée: Process Manager.

Les informations que ce logiciel collecte sont ensuite envoyées à un serveur russe suspecté d’appartenir à Turla, un groupe de pirates informatiques russes supporté par le gouvernement russe.

Quelles données ce virus cherche-t-il à collecter?

Lab52 explique, qu’une fois installé, le logiciel espion demande pas moins de 18 autorisations dans le téléphone, dont:

  • L’accès à internet
  • Enregistrer l’audio
  • L’accès à la caméra
  • L’accès à localisation
  • Lire la liste de contacts
  • Lire les messages textes
  • Lire le journal des appels
  • Envoyer des messages textes
  • Consulter le journal de connexion
  • Lire et écrire sur une carte MicroSD
  • Empêcher le téléphone de se mettre en veille

Bref, une longue liste de permissions qui permet d’extirper énormément d’informations personnelles en vue de nous frauder.

Écouter l'épisode du balado La mise à jour

Qui plus est, une fois installée, on retrouve bel et bien une icône de l’application Process Manager, mais celle-ci va finir par disparaître.

Cet aspect est un peu étrange alors que les logiciels espions normalement cherchent à être invisibles dès le départ.

Comment se propage le logiciel espion Process Manager

Ce logiciel espion se propagerait via un fichier APK. Un fichier APK est en gros un fichier contenant les informations permettant d’installer une application sur un appareil Android sans devoir passer par le magasin du Play Store.

Néanmoins, le moyen de distribution de ce fichier APK et son logiciel espion est encore quelque peu inconnu.

Si celui-ci est l’œuvre du groupe Turla, alors les chances seraient fortes qu’il se propage notamment à travers de fausses publications sur les réseaux sociaux, via des courriels d’hameçonnage ou via une attaque de point d’eau.

Cette dernière technique (watering hole attack) consiste à piéger un site internet légitime et infecter ses visiteurs.

Voir la conférence: Fraude Web: À un clic de la catastrophe

Quoi faire pour se protéger?

Deux mots d’ordre pour se protéger face à ce logiciel espion: vigilance et antivirus.

Vigilance face à des publications suspectes ou des courriels alarmistes nous invitant à télécharger rapidement un fichier.

Tentatives d'hameçonnage: comment les détecter

Enfin, se munir d’un antivirus sur son téléphone ou sa tablette Android est toujours une précaution judicieuse à avoir.

Celui-ci nous aide à détecter, bloquer et retirer un logiciel malveillant qui s’accorde autant d’autorisations de la sorte.

Nos suggestions d'antivirus sur Android

Logo
Bitdefender
Logo
Malwarebytes
Infos

On peut investir dans la compagnie québécoise Hardbacon

Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels de sécurité

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur