Une application qui hacke les smartphones Android

Les malwares sont très présents sur Android du fait que l’on peut télécharger des applications sans passer par le store officiel. Cela permet plus de possibilités aux hackers qui viennent en nombre, décuplant le danger. Ce cercle vicieux sévit encore ici avec des pirates utilisant un malware découvert par le site Lab52, ayant pour but de télécharger une application qui vole les données.

Après avoir cliqué par inadvertance sur un lien malveillant, le malware se télécharge et l’application “Process Manager” se fait une place parmi la liste des apps.

Lorsque l’utilisateur clique sur l’application, un message s’affiche comme souvent lors d’un premier lancement, demandant pas moins de 18 permissions pour “fonctionner”, notamment la localisation, le GPS, la caméra, les réglages audio, les contacts, le stockage… Pour peu que la personne accepte, c’est gagné pour les pirates.

L’icône disparaît après, rendant plus difficile la possibilité de la repérer. Néanmoins elle fonctionne toujours en arrière-plan et on retrouve le logo en haut dans la barre de notifications. S'ensuit une cascade de processus qui s'exécutent pour happer un maximum d’informations personnelles présentes sur l’appareil.

Les russes seraient auteurs de cette attaque

D’après l’analyse des chercheurs de chez Lab52, la structure, les adresses IP et la méthode font fortement penser au FSB, le service de sécurité russe. Rien n’est sûr, même si l’on retrouve du langage russe dans les lignes de code.

L’analyse du malware révèle que les hackers utilisent les smartphones maîtrisés pour télécharger une autre application appelée Roz Dhan. Son principe est de gagner de l’argent en réalisant des tâches simples comme passer du temps sur l’app, jouer à des jeux, ou visiter des sites. Roz Dhan est très populaire en Inde, et pourrait faire douter de l’implication des russes dans cette histoire.

Quoi qu’il en soit, pensez à vous équiper d’un antivirus et à ne pas cliquer sur un lien qui vous semble louche.