Ils identifient un nouveau programme malveillant qui affecte les appareils a href="https://www.infobae.com/tag/android/" rel="noopener noreferrer" target="_blank"bAndroid. Il s'agit de Process Manager, un logiciel capable de voler des données, d'enregistrer de l'audio et de suivre l'emplacement, tout en travaillant en arrière-plan.
La société de cybersécurité Lab52 a identifié ce malware, qui utilise la même infrastructure d'hébergement partagée que celle utilisée par un groupe de cybercriminels d'origine russe appelé Turla.
Pour le moment, on ne sait pas si Process Manager est pris en charge par Turla ou s'il a un lien direct ou une relation avec cette campagne, également connue sous le nom de Snake ou Uroburos.
Ce logiciel, également d'origine russe, atteint les appareils via un fichier APK malveillant qui fonctionne comme un logiciel espion ou un logiciel espion sur Android et vole des données, sans que l'utilisateur s'en aperçoive car il agit sur le fond.
Comme les chercheurs l'ont déterminé, une fois l'application installée, elle est placée dans le menu des applications et affiche une icône d'écrou, que les utilisateurs peuvent confondre avec le menu Paramètres.
En outre, lors de sa première exécution sur l'appareil, il nécessite un total de 18 autorisations pour accéder à la position du téléphone, au verrouillage et au déverrouillage de l'écran, aux informations des réseaux WiFi ou aux capteurs de caméra intégrés à l'ordinateur.
Les autres autorisations demandées par cette application sont l'accès aux appels téléphoniques ou aux informations de contact. Vous pouvez démarrer l'application lorsque l'appareil est allumé, envoyer des SMS, écrire sur la carte mémoire ou lire des périphériques à partir d'un stockage externe.
Une fois l'application ouverte pour la première fois, son icône est supprimée du menu de l'application et elle s'exécute en arrière-plan, telle qu'elle apparaît dans la barre de notification.
De cette manière, en plus de voler des informations confidentielles, il est capable de prendre des photos ou des vidéos, ainsi que d'enregistrer du son à partir de l'enregistreur vocal généralement préinstallé sur ces téléphones.
Dans ce cas, l'application parvient à extraire ces enregistrements au format mp3 dans le répertoire de cache et, avec le reste des données, les envoie au format JSON à un serveur situé en Russie.
Pour le moment, on ne sait pas d'où vient ce malware, mais les chercheurs ont trouvé des preuves dans une autre application appelée Ro Dhan : Earn Wallet Cash, qui était jusqu'à présent disponible sur Google Play.
Comment savoir s'il existe une application d'espionnage sur le téléphone portable
Différentes étapes peuvent être prises pour analyser le téléphone mobile à la recherche d'une application d'espionnage ou d'un logiciel espion.
1. Effectuez une analyse avec Play Protect
Cet outil, disponible sur le Play Store, examine le mobile et les applications à la recherche de tout comportement préjudiciable. Dans le cas où un risque est détecté, l'utilisateur reçoit une notification. Ce paramètre est activé par défaut et les analyses sont effectuées de manière automatisée.
Pour vérifier que l'option est activée et vérifier qu'elle fonctionne correctement, vous devez accéder au Play Store, à partir de votre téléphone mobile, appuyer sur la photo de profil qui se trouve dans le coin supérieur droit et un menu d'options apparaîtra.
L'un d'eux est Play Protect. Connectez-vous ici et consultez le rapport.
Pour vous assurer que l'option est activée, cliquez sur l'icône en forme d'écrou et vérifiez que l'analyse des applications avec Play Protect est activée.
2. Vérifiez d'où les applications ont été téléchargées et quelles sont leurs autorisations
Lorsque Play Protect est activé, les applications installées sont automatiquement analysées, mais il n'est pas difficile de revérifier manuellement. Un point intéressant est de passer en revue les autorisations dont disposent les plates-formes installées ainsi que l'endroit à partir duquel elles ont été téléchargées.
Pour accéder à ces informations, accédez à l'icône des paramètres (le symbole de l'écrou) sur le téléphone mobile, puis entrez Applications et accédez à chacune d'elles pour vérifier où il est indiqué Autorisations ainsi que dans l'application Détails en magasin. Ce dernier est utilisé pour voir d'où l'application a été téléchargée, ce qui est très important, car si le téléchargement a été effectué à partir d'un magasin non officiel, il y a plus de risques qu'il s'agisse d'un programme malveillant.
3. Accédez au mode sans échec pour supprimer les applications suspectes
Lorsque le téléphone est redémarré en mode sans échec, toutes les applications tierces sont désactivées et vous permettent de supprimer des applications qui n'auraient pas pu être supprimées autrement. Il convient de noter que cela ne fonctionnera pas si le logiciel malveillant avait un accès root au système.
Comment accéder au mode sans échec
Pour démarrer en mode sans échec, vous devez appuyer sur le bouton d'arrêt jusqu'à ce que cette alternative apparaisse. Sur certains modèles, lorsque vous appuyez sur le bouton d'arrêt, l'option Arrêter apparaît et vous devez appuyer à nouveau dessus jusqu'à ce que la légende du mode sans échec apparaisse, puis cliquer à nouveau sur cette option.
Ensuite, vous devez aller dans Paramètres ou Paramètres et entrez Applications. Vous verrez une liste de toutes les applications téléchargées. Vous devez vérifier si vous en trouvez un avec un nom étrange ou si vous ne vous souvenez pas de l'avoir téléchargé et supprimé.
Avant de le faire, vous devez effectuer une recherche pour savoir ce qui est supprimé de l'appareil et éviter de désinstaller tout programme utile qui pourrait affecter son bon fonctionnement.
En cas de suspicion impossible à supprimer, accédez à Paramètres ou Paramètres/Verrouillage et sécurité/Autres paramètres de sécurité/Gestion des appareils. Là, vous devez désactiver l'accès au programme suspect.
Dans le cas où cela ne fonctionne pas, vous pouvez copier toutes les informations du téléphone et effectuer une réinitialisation d'usine dans le menu Paramètres.
CONTINUEZ À LIRE :