Logiciel malveillant spécifiquement conçu pour voler le contenu des conversations privées sur Android.

Dai Viet April 6, 2018 13:28

Les smartphones Android sont de plus en plus la cible d'un nouveau type de logiciel malveillant spécialisé dans le vol du contenu des conversations privées des utilisateurs sur des applications comme Facebook Messenger, Skype et autres.

Découvert par des experts de la société de cybersécurité Trustlook, ce logiciel malveillant modifie le fichier « /system/etc/install-recovery.sh » à l'intérieur des applications, puis extrait immédiatement les données, même après le redémarrage de l'appareil.

Les pirates informatiques sont de plus en plus actifs et diffusent des logiciels malveillants sur les smartphones.

Après avoir infecté une première application, Cloud Module, sous le nom com.android.boxa, ce logiciel malveillant se propage désormais en Chine. Trustlook avertit qu'il est très difficile à détecter et qu'il peut facilement contourner les mesures de sécurité d'Android.

La liste des applications susceptibles d'être affectées par ce logiciel malveillant comprend Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger et Momo.

Les avertissements conseillent également aux utilisateurs d'Android de n'installer que des applications provenant de Google Play. Cependant, il est possible que les appareils soient infectés par des logiciels malveillants après le téléchargement de contenu à partir de courriels ou de sites web tiers.

Les données, une fois collectées illégalement, sont extraites et envoyées à un serveur distant. Trustlook indique que ce logiciel malveillant de vol de données est très probablement utilisé à des fins d'extorsion.

Dai Viet