Un nouveau malware Android enregistre secrètement des appels téléphoniques et vole des données privées

Les chercheurs en sécurité de Cisco ont découvert des variantes d’un nouveau malware sur Android qui est distribué dans le déguisement sauvage comme une fausse application anti-virus, surnommée « Naver Defender ».

Surnommé KevDroid, le malware est un outil d’administration à distance (RAT) conçu pour voler des informations sensibles à partir d’appareils Android compromis, ainsi que capable d’enregistrer les appels téléphoniques.
Les chercheurs de Talos ont publié lundi des détails techniques sur deux variantes récentes de KevDroid détectées dans la nature, suite à la découverte initiale du cheval de Troie par l’entreprise de sécurité cybernétique sud-coréenne ESTsecurity il y a deux semaines.

 

La variante la plus récente du malware KevDroid, détectée en Mars de cette année, a les capacités suivantes:

  • enregistrer les appels téléphoniques et audio
  • voler l’histoire du web et les fichiers
  • Acquérir un accès root
  • voler les journaux d’appels, SMS, emails
  • collecter l’emplacement de l’appareil toutes les 10 secondes
  • collecter une liste d’applications installées
Lire aussi :   L'internet gratuit avec votre 3G/4G en illimité

 

Le Malware utilise une bibliothèque open source, disponible sur GitHub, pour obtenir la possibilité d’enregistrer les appels entrants et sortants à partir de l’appareil Android compromis. Toutes les données volées sont ensuite envoyées à un serveur de commande et de contrôle (C2) contrôlé par l’attaquant, hébergé sur le réseau de flux de données global PubNub, à l’aide d’une requête HTTP POST.

 

Comment garder votre Smartphone sécurisé

Les utilisateurs d’Android sont invités à vérifier régulièrement les applications installées sur leurs appareils pour trouver et supprimer si une application malveillante / inconnue / inutile est présente dans la liste à votre insu ou sans votre consentement.

Lire aussi :   4 méthodes pour pirater ou espionner un smartphone et comment s'en protéger

De tels malwares Android peuvent également être utilisés pour cibler vos appareils, donc si vous possédez un appareil Android, il est fortement recommandé de suivre ces étapes simples pour éviter que cela ne vous arrive:

  • N’installez jamais d’applications à partir de sources inconnues.
  • Vérifiez que vous avez déjà opté pour Google Play Protect.
  • Activez la fonctionnalité « vérifier les applications » dans les paramètres.
  • Gardez les « sources inconnues » désactivées lorsque vous ne l’utilisez pas.
  • Installez un logiciel anti-virus et de sécurité auprès d’un fournisseur de cybersécurité bien connu.
  • Sauvegardez régulièrement votre téléphone.
  • Utilisez toujours une application de chiffrement pour protéger les informations sensibles sur votre téléphone.
  • N’ouvrez jamais les documents auxquels vous ne vous attendez pas, même s’ils semblent provenir de quelqu’un que vous connaissez.
  • Protégez vos appareils avec un verrouillage par code ou par mot de passe afin que personne ne puisse accéder sans autorisation à votre appareil lorsqu’il est laissé sans surveillance.
  • Gardez votre appareil toujours à jour avec les derniers correctifs de sécurité.
Lire aussi :   Mobile Hotspot: Partager la connexion Wifi depuis son PC avec Windows 10

Lire aussi:Vous avez besoin d’un VPN, et voici pourquoi

Laisser un commentaire