Une application de logiciel espion Android a \u00e9t\u00e9 rep\u00e9r\u00e9e se faisant passer pour un service “Gestionnaire de processus” pour siphonner furtivement des informations sensibles stock\u00e9es dans les appareils infect\u00e9s.<\/p>\n
Fait int\u00e9ressant, l’application – qui porte le nom de package “com.remote.app<\/a>” \u2014 \u00e9tablit le contact avec un serveur de commande et de contr\u00f4le \u00e0 distance, 82.146.35[.]240, qui a \u00e9t\u00e9 pr\u00e9c\u00e9demment identifi\u00e9e comme une infrastructure appartenant au groupe de piratage bas\u00e9 en Russie connu sous le nom de Turla.<\/p>\n “Lorsque l’application est ex\u00e9cut\u00e9e, un avertissement appara\u00eet sur les autorisations accord\u00e9es \u00e0 l’application”, ont d\u00e9clar\u00e9 des chercheurs du Lab52. mentionn\u00e9<\/a>. “Ceux-ci incluent les tentatives de d\u00e9verrouillage de l’\u00e9cran, le verrouillage de l’\u00e9cran, la d\u00e9finition du proxy global de l’appareil, la d\u00e9finition de l’expiration du mot de passe de verrouillage de l’\u00e9cran, la d\u00e9finition du cryptage du stockage et la d\u00e9sactivation des cam\u00e9ras.”<\/p>\n Une fois l’application “activ\u00e9e”, le logiciel malveillant supprime son ic\u00f4ne en forme d’engrenage de l’\u00e9cran d’accueil et s’ex\u00e9cute en arri\u00e8re-plan, abusant de ses larges autorisations pour acc\u00e9der aux contacts et aux journaux d’appels de l’appareil, suivre son emplacement, envoyer et lire des messages, acc\u00e9der \u00e0 des stockage, prendre des photos et enregistrer de l’audio.<\/p>\n Les informations recueillies sont captur\u00e9es dans un format JSON et ensuite transmises au serveur distant susmentionn\u00e9. Malgr\u00e9 le chevauchement du serveur C2 utilis\u00e9, Lab52 a d\u00e9clar\u00e9 qu’il n’avait pas suffisamment de preuves pour attribuer le malware au groupe Turla.<\/p>\n Le vecteur d’acc\u00e8s initial exact utilis\u00e9 pour distribuer le logiciel espion et les cibles vis\u00e9es de la campagne est \u00e9galement inconnu \u00e0 ce stade.<\/p>\n Cela dit, l’application Android malveillante tente \u00e9galement de t\u00e9l\u00e9charger une application l\u00e9gitime appel\u00e9e Roz Dhan<\/a> (qui signifie “Daily Wealth” en hindi) qui compte plus de 10 millions d’installations et permet aux utilisateurs de gagner des r\u00e9compenses en esp\u00e8ces pour avoir r\u00e9pondu \u00e0 des enqu\u00eates et des questionnaires.<\/p>\n “L’application, [which] est sur Google Play et est utilis\u00e9 pour gagner de l’argent, dispose d’un syst\u00e8me de parrainage qui est abus\u00e9 par le logiciel malveillant \u00bb, ont d\u00e9clar\u00e9 les chercheurs. \u00ab L’attaquant l’installe sur l’appareil et r\u00e9alise un profit.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649089011_970_Des-chercheurs-decouvrent-un-nouveau-logiciel-espion-Android-avec-le.jpg\" "\\"Logiciel")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n