Les chercheurs en sécurité de la société de sécurité mobile Zimperium disent: Un nouveau malware Android puissant appelé System Update se fait passer pour une mise à jour système critique capable de prendre le contrôle total de l’appareil de la victime et de voler ses données.
Le logiciel malveillant a été trouvé dans l’application System Update, qui aurait dû être installée en dehors de Google Play. Après l’installation par l’utilisateur, l’application se cache et extrait subrepticement les données de l’appareil de la victime vers les serveurs de l’opérateur.
Zimperium a déclaré qu’après que la victime a installé l’application malveillante, le logiciel malveillant contacte le serveur Firebase du lanceur, qui est utilisé pour contrôler à distance l’appareil.
Les logiciels espions peuvent voler des messages, des contacts, des détails de l’appareil, des signets de navigateur, l’historique des recherches, l’enregistrement des appels, le son surround du microphone et prendre des photos avec les caméras du téléphone.
Le logiciel malveillant suit également l’emplacement de la victime, recherche les fichiers de document et prend en charge les données copiées à partir du presse-papiers de l’appareil.
Le malware System Update disparaît de la victime et tente d’éviter la capture en réduisant la quantité de données réseau qu’il consomme en téléchargeant des miniatures sur les serveurs de l’attaquant au lieu de l’image complète.
Le malware capture également les données les plus récentes, y compris l’emplacement et les photos, et Zimperium a déclaré que le malware faisait très probablement partie d’une attaque ciblée.
Elle a ajouté: C’est la plus avancée que nous ayons vue, et nous pensons que beaucoup de temps et d’efforts ont été consacrés à la création de cette application, et nous pensons également qu’il existe d’autres applications comme celle-ci, et nous faisons de notre mieux pour trouver les dès que possible.
Inciter quelqu’un à installer une application malveillante est un moyen simple et efficace de pirater l’appareil d’une victime, c’est pourquoi les appareils Android mettent en garde les utilisateurs contre l’installation d’applications en dehors de l’App Store.
Mais de nombreux appareils plus anciens n’exécutent pas les dernières applications, ce qui oblige les utilisateurs à se fier aux anciennes versions de leurs applications dans les magasins d’applications.
Dans les premiers jours d’Internet, les logiciels RAT permettaient d’espionner les victimes via des webcams. Ce type de malware a un accès à longue portée à la machine d’une victime sous une variété de formes et de noms, mais il fait à peu près la même chose.
Zimperium a confirmé que l’application malveillante n’a pas été installée via Google Play, et les chercheurs ne savent pas qui a créé le malware ou qui l’a ciblé.
Ils ont déclaré: Nous commençons à voir un nombre croissant de logiciels RAT sur les appareils mobiles, et le niveau de sophistication semble augmenter, et les acteurs semblent avoir réalisé que les appareils mobiles ont la même quantité d’informations mais qu’ils sont beaucoup moins sécurisés. que les caméras Web.