La bestiole a été repérée par la société de sécurité Zimperium, qui décrit le malware comme « le plus sophistiqué » qu’ils aient jamais vu.
Il ne se trouve pas sur le Play Store et ne peut donc être récupéré que depuis une source externe ou une boutique tierce. Une fois installé via l’application frelatée dans laquelle il se cache, le malware se déguise en mise à jour d’Android, de manière très convaincante.
S’il parvient à obtenir les droits, le code malveillant peut faire à peu près tout et n’importe quoi : voler les messages, contacts, détails de l’appareil, favoris ou encore l’historique de navigation, enregistrer des appels ou le son aux alentours du téléphone, prendre des photos via les caméras avant et arrière, etc.
« Je pense que beaucoup de temps et d’énergie ont été investis dans la création de cette application. Nous estimons qu’il existe d’autres applications comme celle-là, et nous faisons de notre mieux pour les trouver aussi rapidement que possible », a déclaré Shridhar Mittal, PDG de Zimperium, à TechCrunch.
Selon Mittal, le degré de sophistication du malware le rend candidat aux créations pensées pour un nombre restreint de victimes. Il note quand même une tendance à la hausse des RAT (remote access trojan) sur les appareils mobiles.
Commentaires (18)
#1
Sur Android, même les malwares ont plus de droits que le propriétaire de l’appareil.
Elle est pas belle la vie?
#1.1
#2
Est-ce qu’à la base, il ne faudrait pas se méfier lorsque Android propose une mise à jour ?
Bon je sais, elle était facile celle-là
#2.1
Exactement ce que je me suis dit! Mon téléphone n’a plus de mise à jour système depuis deux ans, je risque pas de me faire avoir!
#3
Faudrait déjà m’expliquer l’idée d’aller choper une mise à jour Android sur un site tierce ou provenant d’une source random.
#3.1
Tu installes d’abord une appli depuis un site tierce, puis celle-ci te fait croire à une mise à jour légitime de l’OS et te demande des droits que tu ne lui aurais pas donnés si tu avais su que c’était un malware.
#4
Arcy et wanou vous m’avez tué
#5
#6
Ces News te font toujours passer Android pour une passoire, alors qu’au final, il faut encore installer une application via un site tiers. Le trucs qui n’est pas autorisé par défaut et qui t’indique clairement que c’est à tes risques si tu le fais quand tu l’active.
A un moment, soit tu es clairement sûr de la plateforme tiers ou du site et tu es conscient des risques, soit tu restes sur le store de GG… Mais si tu te prends un malware comme celui-ci, c’est forcément de ta faute…
#7
#7.1
Je n’ai pas dit que ce n’était pas possible de choper un malware ailleurs.
#8
Ouais, c’est comme la COVID19, si tu l’attrapes, c’est forcément de ta faute, comme disait le préfet Lallement.
#9
Je ne vois pas le rapport…
#10
Ce n’est pas grave. Continue à asséner des vérités comme celle-ci.
#10.1
Mdr, tu me fais une comparaison foireuse qui n’a rien à voir et c’est moi qui assène des vérités ?
Pour choper ce malware, il faut installer une application depuis un store alternatif ou une source tiers, on est d’accord ? Je n’invente rien, c’est dans l’article.
Par défaut, sur tous les Android Google, le fait d’installer une application hors du playstore, c’est bloqué. Il faut donc aller décocher ce blocage et il y a un message d’avertissement assez clair. Je n’invente rien, on est d’accord ?
Si tu prends un APK hors store, soit tu passes par une plateforme fiable, soit sur un site de l’éditeur, ca réduit les risques ! On est d’accord ? Un peu comme sur Windows, quand tu DL un logiciel en P2P, un truc cracké, ou sur une plateforme de DL, c’est plus risqué que de DL sur le site de l’éditeur.
Donc pour arriver à choper ce malware, ce n’est pas anodin, ca ne te tombe pas dessus par hasard. Il faut quand même le faire en toute conscience !
Je ne vois pas en quoi mon raisonnement n’est pas correct ? Et je ne vois pas le rapport avec le Covid. Donc n’invente pas des conneries sur le Covid pour me faire dire des choses que je n’ai pas dit et que je ne pense pas.
Est-ce que pour autant, je dis qu’on ne peut pas choper de virus sur Android ? NON.
#11
En fait, ce que fred42 voulait signaler, c’est que ce malware aurait très bien pu être diffusé via le Play Store, car c’est quelque chose qui s’est déjà vu de nombreuses fois. Par conséquent, le magasin “officiel” n’est pas non plus gage de sécurité absolue, même si ça réduit les risques
#11.1
De “Ouais, c’est comme la COVID19, si tu l’attrapes, c’est forcément de ta faute, comme disait le préfet Lallement.” a ce que tu m’expliques, je vois mal comment tu arrives à ressortir qu’il veut dire cela. Mais ci c’est le cas, il peut l’annoncer comme tu le fais… Surtout que c’est juste ce que tu dis, ca réduit très fortement le risques je pense. Et, je doute que ce soit si simple de déposer une appli avec un malware aussi violent sur le store. D’ailleurs, c’est peut être pour cela que celle-ci n’y est pas. Mais, ce n’est pas impossible en effet.
#12
Oups pardon, en fait j’ai tout mélangé et il était question d’aureus, pas fred42. C’est sûrement parce qu’on est le 1er avril, je ne suis pas très frais, comme le poisson…