Les logiciels malveillants Android des pirates russes peuvent vous suivre

Les logiciels malveillants Android des pirates russes peuvent vous suivre et enregistrer l’audio

Les logiciels malveillants Android des pirates russes peuvent vous suivre et enregistrer l'audio

Des chercheurs de Lab52 a détecté un logiciel malveillant Android nommé « Process Manager », lié au célèbre groupe de piratage russe Tourla. Selon Nombre total de virus30 agents de sécurité ont signalé ce fichier comme malveillant.

L’État russe soutient le groupe Turla Hacker car le groupe est intéressé à cibler les systèmes européens et américains et est également connu pour exploiter des logiciels malveillants personnalisés.

Le malware est conçu pour ressembler à un APK inoffensif, mais il montre ses vraies couleurs après l’installation ; il commence à collecter informations sensibles et de les renvoyer aux attaquants.

Un groupe de pirates russes exploite un fichier APK malveillant pour voler des informations personnelles

Un groupe de pirates russes exploite un fichier APK malveillant pour voler des informations personnelles

Une fois que vous l’avez téléchargée, l’application demande 18 autorisations, y compris l’accès aux fonctions de messagerie, de localisation et d’enregistrement audio. Les chercheurs ne savent pas comment le logiciel malveillant s’autorise, mais le code malveillant le fait souvent en tirant parti du service d’accessibilité d’Android.

Lorsque APK malveillant obtient ce dont il a besoin, il effectue un autre mouvement astucieux, supprime son icône et s’exécute en arrière-plan avec seulement une notification permanente indiquant sa présence.

Les informations collectées par l’appareil, y compris les listes, les journaux, les SMS, les enregistrements et les notifications d’événements, sont envoyées au format JSON au serveur de commande et de contrôle au 82.146.35[.]240.

Project Manager contient des enregistrements, des journaux, des fichiers et des données sauvegardées
crédits : Lab52

Selon Lab52En fin de compte, Malware APK a raccourci la connexion goo.gle, et ils ont remarqué qu’il essayait de télécharger une application appelée Rozdhan. L’application est sur Google Play et sert à gagner de l’argent ; il a un système de référence qui est abusé par des logiciels malveillants. L’attaquant l’installe sur l’appareil et réalise un profit.

En outre, les attaquants peuvent également utiliser les informations volées à d’autres fins. Il est suggéré aux utilisateurs d’appareils Android de vérifier les autorisations accordées aux applications, ce qui devrait être assez facile sur les versions d’Android 10 et versions ultérieures, et de refuser celles qui semblent trop risquées.

Le groupe de piratage Turla est lié à plusieurs cyberattaques très médiatisées, notamment l’ingérence dans la campagne présidentielle américaine de 2016 et l’attaque de la chaîne d’approvisionnement de SolarWinds en décembre 2020. Il est possible qu’il soit également impliqué dans le conflit russo-ukrainien en tant que cyberattaquant. .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.