Un malware frappe actuellement des utilisateurs de smartphones Android. Puissant et discret, il accède au micro, mais pas uniquement.
Cyberattaques, désinformation, mésinformation, censure… Depuis l’invasion de l’Ukraine par la Russie, le conflit prend aussi forme, dans une moindre mesure, dans l’espace numérique. Les malwares et la propagation de virus informatiques s’intensifient avec, pour objectif principal, la volonté d’aspirer des données personnelles aux institutions politiques et, plus largement, aux internautes.
Des chercheurs en cybersécurité du Lab52 ont découvert un malware particulièrement actif et sournois capable de prendre entièrement le contrôle d’un smartphone sans même que son propriétaire ne s’en aperçoive. Si l’infrastructure d’hébergement utilisée pour ce malware pourrait être la même que celle de Turla, un collectif de hackers russes soutenu par le gouvernement de Vladimir Poutine, Lab52 précise à date que ce programme malveillant pas attribuable à ce groupement au regard « de ses capacités de menace« .
Une application anodine pour un puissant virus
Le virus est discrètement logé dans le code d’une application baptisée Process Manager. Dès lors que l’application est installée, l’utilisateur est invité à répondre à une vague de demandes d’autorisations dont l’accès à la localisation, aux applications de messagerie, à la liste de contacts, à l’appareil photo, au flux audio des appels téléphoniques, mais aussi au micro. L’une de ces autorisations ouvrirait alors la voie au logiciel malveillant. Les équipes de Lab52 pensent que l’accessibilité serait le point d’entrée, mais sans encore l’affirmer avec certitude.
À lire aussi
Une fois que le malware est implanté dans le smartphone, il devient encore plus sournois puisqu’il supprime purement et simplement l’icône de l’application. L’utilisateur finit par oublier qu’il l’a installée. Pourtant, le virus continue d’être actif et peut enregistrer toutes les conversations de l’utilisateur, tout en ayant accès à sa position géographique. Il est par ailleurs en mesure de télécharger seul, sans demande préalable auprès de l’utilisateur, des applications dans le Play Store dans le but de générer des gains financiers. À ce titre, Lab52 rapporte que le malware installerait l’application Roz Dhan, qui permet de gagner de l’argent par un système de parrainage.
De bonnes pratiques indispensables au quotidien
Il est important de préciser que ce malware ne peut a priori pas être installé depuis le Play Store officiel. En effet, Process Manager est une APK, c’est-à-dire un programme qui se télécharge depuis le web et donc depuis une source non vérifiée par Google. Même si certaines applications du market d’Android peuvent contenir des programmes malveillants, la firme de Mountain View veille et s’engage à les supprimer dès lors qu’un risque est identifié. Il est alors plus sécurisé de passer systématiquement par le Play Store pour installer une application.
De même, il est vivement recommandé de surveiller régulièrement les autorisations dans les paramètres de son smartphone Android, afin de vérifier qu’aucune application ne s’est accordée des droits abusifs.