Application malveillante de mise à jour système (Image: Zimperium zLabs)
La firme de sécurité note que lors de l’installation (à partir d’un magasin tiers), le malware communique avec l’opérateur Serveur Firebase-utilisé pour contrôler le smartphone à distance. Les données collectées sont ensuite organisées dans plusieurs dossiers à l’intérieur du stockage privé du logiciel espion.
Les smartphones sous Android seraient confrontés aux menaces d’un nouveau malware se faisant passer pour une mise à jour critique du système, ont découvert des chercheurs de la société de sécurité mobile Zimperium zLabs. Le nouveau logiciel malveillant «avancé» est capable de voler des données personnelles telles que des messages texte, des images, des contacts, etc. Il est même capable de prendre le contrôle total du smartphone Android, note la firme de recherche. Dans un article de blog, Zimperium explique que les pirates peuvent exécuter des commandes à distance (Remote Access Trojan) et effectuer un large éventail d’actions malveillantes une fois que le bogue prend le contrôle du système. Le bogue est livré avec une application Android appelée”Mise à jour système”qui doit être installée en dehors de Google Play.
Parlant davantage du développement, Shridhar Mittal, PDG de Zimperium a déclaré à TechCrunch que le malware faisait probablement partie d’une attaque ciblée. «C’est de loin le plus sophistiqué que nous ayons vu. Je pense que beaucoup de temps et d’efforts ont été consacrés à la création de cette application. Nous pensons qu’il existe d’autres applications comme celle-ci et nous faisons de notre mieux pour les trouver le plus rapidement possible », a-t-il ajouté.
La société de sécurité note que lors de l’installation (à partir d’un magasin tiers), le malware communique avec le serveur Firebase de l’opérateur-utilisé pour contrôler le smartphone à distance. Les données collectées sont ensuite organisées dans plusieurs dossiers à l’intérieur du stockage privé du logiciel espion. La «mise à jour du système» peut même créer une notification malveillante qui peut sembler être une alerte de mise à jour logicielle légitime.”Outre les différents types de données personnelles volées à la victime, le logiciel espion souhaite davantage de données privées, telles que les favoris de la victime et l’historique des recherches dans les navigateurs courants tels que Google Chrome , Mozilla Firefox et le navigateur Internet Samsung,”le Points saillants des articles de blog.
L’un des moyens les plus simples d’éviter de telles applications malveillantes est de ne pas télécharger de fichiers en dehors de Google Play Store. Mittal a également confirmé à la publication que l’application malveillante «System Update» n’était jamais apparue sur Google Play. D’autre part, Google n’a pas encore résolu le problème publiquement.