De tous les les menaces de cybersécurité qui nous sont présentées sur Internet aujourd’hui, parmi les plus importantes, les logiciels espions. Cette forme très spécifique de malware est excellente pour se masquer à l’écart des yeux du public, fonctionne pour augmenter les privilèges sur l’appareil, permettant ainsi aux pirates de prendre le contrôle des appareils des serveurs distants. L’un de ces outils récemment découverts prend la forme d’une mise à jour du système Android, puis d’accéder à pratiquement toutes les données et autorisations sur un téléphone. Découvert pour la première fois par des chercheurs en sécurité de Zimperium zLabs et appelé FakeSysUpdate, le logiciel espion suspecté peut avoir des conséquences dévastatrices, selon les rapports à ce sujet.
En substance, la mise à jour du système Android les logiciels malveillants peuvent faire tout ce qu’ils veulent . Une fois installé sur le téléphone d’un utilisateur, l’outil fonctionne en arrière-plan sans aucun écart particulièrement notable. Les utilisateurs voient généralement une notification qui lit «recherche de mise à jour…», donc présentée comme quelque chose que tout utilisateur moyen peut facilement confondre avec une notification de mise à jour système légitime. Une fois installé, l’outil devient actif pour donner aux acteurs malveillants un itinéraire direct vers l’appareil d’une personne. Les conséquences à partir de là sont énormes, d’où la conviction parmi les chercheurs en cybersécurité que l’outil est en fait un logiciel espion, et non le harceleur plus grand public que l’on trouve couramment.
FakeSysUpdate peut notamment accéder à la boîte de réception SMS d’un utilisateur, et donc potentiellement voler des mots de passe à usage unique pour des fraudes bancaires et financières. Cependant, étant donné la nature de l’outil, les chercheurs de Zimperium affirment qu’il ne s’agit peut-être pas vraiment d’un malware destiné à des gains financiers. La raison en est les fonctionnalités clés de FakeSysUpdate, qui incluent l’accès aux photos et aux fichiers vidéo d’un utilisateur, la journalisation des coordonnées GPS en direct à partir de l’appareil d’un utilisateur, l’enregistrement des appels en direct et le relais vers un serveur distant, ainsi que l’activation et l’enregistrement d’extraits de code à partir des caméras d’un téléphone Android et microphones. En substance, FakeSysUpdate peut tout faire: voler toutes vos données, votre argent et enregistrer vos moments privés , le tout sans être détecté du tout.
Ce qui rend les choses plus alarmantes, c’est que les chercheurs en cybersécurité ne savent pas tout à fait comment le logiciel espion FakeSysUpdate se propage sur Internet, ce qui conduit à soupçonner davantage le malware en question bogue ciblé qui est utilisé pour espionner certaines cibles, plutôt que d’être un outil du marché de masse. Zimperium et Malwarebytes Labs ont tous deux affirmé que FakeSysUpdate n’est pas visible sur le Google Play Store pour le moment, qui est l’endroit le plus facile pour diffuser en masse les outils de stalkerware. Il a probablement une tactique de drop ciblée, qui peut utiliser des méthodes plus spécifiques telles que le spear phishing afin de violer les données d’un utilisateur.
Pour le moment, ce n’est pas le cas clair quant à l’étendue de FakeSysUpdate, mais en tant qu’utilisateurs, il est plus important que jamais de rester constamment vigilant sur le contenu de votre téléphone. Vérifiez régulièrement les mises à jour officielles, supprimez toutes les applications que vous jugez non légitimes, évitez de télécharger du contenu dont vous n’êtes pas sûr et évitez également de cliquer sur des liens que vous ne pouvez pas vérifier à l’avance.
