Des experts en cybersécurité d’ESET ont découvert un logiciel espion qui cible les utilisateurs Android. Dangereux, cet outil conçu par les pirates du groupe APT-C-23 se fait passer pour des applications de messagerie connues afin de mieux nous duper.
Tout a commencé en avril dernier lorsque @malwrhunterteam a publié un tweet concernant la découverte d’un malware peu connu. Suite à cette publication, des chercheurs en sécurité informatique d’ESET se sont vite penchés sur le sujet. Grâce à l’enquête effectuée, ces derniers ont alors constaté qu’Android/SpyC23.A avait un lien avec APT-C-23, un groupe de pirates actif depuis au moins 2017.
[priice_widget id=”kK3xKzqmMr”]
« C’est une nouvelle version améliorée de leur logiciel espion mobile », a fait savoir Lukas Stefanko, chercheur chez ESET.
Une version plus dangereuse d’un logiciel pirate existant
Android/SpyC23.A n’est autre que la dernière version du logiciel espion d’APT-C-23. Ciblant principalement les utilisateurs du Moyen-Orient, il est plus performant et plus difficile à traquer. La première version avait été identifiée en 2017 par Qihoo 360 Technology sous le nom de « Two-tailed Scorpion ». À noter qu’APT-C-23 utilise également des composants Windows pour ses attaques.
En ce qui concerne Android/SpyC23.A, l’équipe d’ESET chargée de son étude affirme que la plateforme espionne a été découverte dans des applications qui se font passer pour des services de messagerie populaires tels que Threema et Telegram. Les pirates ont même créé une fausse boutique d’applications pour mieux tromper les internautes. La boutique en question comporterait à la fois des applications saines et truquées.
À lire aussi : Bientôt plus de flexibilité pour les magasins d’applications sur Android
Une série d’autorisations douteuses
« Les pirates utilisent des techniques d’ingénierie sociale pour tromper les victimes et les conduire à octroyer différents privilèges sensibles au malware. Par exemple, la permission de lire les notifications est présentée comme étant une fonction de chiffrement des messages », a expliqué Stefanko.
Une fois qu’il a obtenu les autorisations dont il a besoin, Android/SpyC23.A est en mesure de surveiller les tâches lancées sur un téléphone. Il peut même transférer des données et des fichiers vers les serveurs d’APT-C-23.
Face à ce genre de menace, ESET recommande aux utilisateurs Android de n’installer que des applications provenant du Play Store et de vérifier les autorisations accordées à celles-ci. La société préconise également l’utilisation d’une solution de sécurité mobile fiable et à jour.
À lire aussi : Comment retrouver les fichiers téléchargés sur Android