Les chercheurs de Dr. Web ont repéré la trace d’un nouveau virus spécialisé dans les attaques sur Android, « Android.Backdoor.916.origin ». Le malware s’en prend actuellement à des dirigeants d’entreprises russes, indiquent les experts. Il s’agit de cyberattaques ciblées, menées par des pirates encore inconnus. Le malware est utilisé dans « des attaques ponctuelles » plutôt que pour la « distribution de masse ».
Pour pénétrer sur le téléphone de ses cibles, le virus se fait passer pour un antivirus. C’est une stratégie classique de la part des logiciels malveillants pour endormir la méfiance des utilisateurs et s’octroyer un accès à toutes les fonctions d’un système.
Le virus se distingue néanmoins en prétendant avoir été développé par l’Agence fédérale de sécurité de la Fédération de Russie. Héritière directe du KGB, l’agence est chargée de mener des opérations de surveillance et d’espionnage, que ce soit en Russie ou à l’encontre de pays étrangers. Les cybercriminels « tentent de se faire passer pour des logiciels de sécurité prétendument associés aux forces de l’ordre russes », explique Dr. Web. En vérité, le virus n’est pas lié aux services de renseignement du Kremlin.
À lire aussi : Cyberattaques russes – des espions exploitent une vieille faille corrigée en 2018
Un redoutable virus espion
Une fois sur le smartphone de ses victimes, le virus va d’abord imiter les fonctions d’un véritable antivirus. Il va ainsi prétendre qu’un scan de tout le smartphone est en cours. Une fois le scan terminé, le malware prétendra qu’une menace a été découverte sur le téléphone. Là encore, c’est une tactique très répandue chez les logiciels malveillants pour obliger leurs cibles à obéir à leurs demandes. C’est ainsi qu’il va obtenir énormément de permissions sur le système. Il va par exemple réclamer un accès aux SMS, à l’appareil photo et à la géolocalisation. Ces demandes devraient vous mettre la puce à l’oreille.
Fort de ces autorisations, il va espionner toutes les conversations, filmer par le biais de la caméra du téléphone, enregistrer tout ce qui est tapé sur le clavier, et exfiltrer les données des applications de messagerie ou des navigateurs. En peu de temps, il s’empare d’une montagne de données, dont des informations potentiellement sensibles telles que des identifiants et des mots de passe. Le malware a été repéré pour la première fois en janvier dernier. Depuis, les chercheurs ont identifié plusieurs versions du virus, ce qui démontre que l’opération est en perpétuelle évolution.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Dr Web
