& quot; Mise à jour du système & quot; Les logiciels malveillants Android peuvent voler toutes les données de votre appareil
Un nouveau malware Android a été découvert qui se déguise en « mise à jour système '' pour votre appareil Android.
Le logiciel malveillant est extrêmement puissant, capable de voler toutes les données stockées sur votre appareil, y compris vos messages, vos photos, l'historique d'accès du navigateur, les messages WhatsApp, etc. Il est même capable de prendre le contrôle total de l'appareil Android infecté.
Le logiciel malveillant se déguise en «mise à jour système»
Les chercheurs de Zimperium zLabs ont découvert le logiciel malveillant «System Update», qui peut agir comme un cheval de Troie d'accès à distance (RAT). Cela signifie que le logiciel malveillant peut recevoir et exécuter des commandes à partir d'un serveur distant et exfiltrer les données stockées sur votre appareil. Il peut également suivre votre appareil. emplacement et enregistrez secrètement des appels audio ou téléphoniques.
Le malware est très compliqué et sophistiqué. Lors de l'infiltration d'un appareil Android, il commence à rechercher toute activité d'intérêt, comme les appels téléphoniques, qu'il enregistre et télécharge automatiquement sur un serveur sous forme de fichier ZIP crypté. Le fichier est immédiatement supprimé une fois le téléchargement terminé afin de ne laisser aucune trace.
Une fausse application Android Clubhouse a également été découverte récemment, volant des milliers d'informations d'identification utilisateur.
Le logiciel malveillant «Mise à jour du système» utilise l'ingénierie sociale pour accéder à l'autorisation des services d'accessibilité sur l'appareil Android infiltré. Cela lui permet de lire et de collecter des messages WhatsApp en grattant l'écran.
Sur les appareils Android enracinés, le logiciel malveillant peut voler les fichiers de la base de données WhatsApp. Il vole également activement les données du presse-papiers.
Le logiciel malveillant se déguise en affichant une notification "Mise à jour du système" qui ressemble beaucoup à l'apparence d'une notification de mise à jour de Google sur un appareil Android.
Les applications Google Play n'ont pas été infectées par ce logiciel malveillant
zLabs a confirmé avec Google que le logiciel malveillant "System Update" n'était jamais disponible dans le cadre d'une application sur le Google Play Store. Il était principalement fourni avec des applications en dehors du Play Store. Ainsi, jusqu'à ce que vous téléchargiez régulièrement des applications provenant de sources tierces et inconnues, vous n'avez rien à craindre.
Le malware semble avoir été créé avec une attaque ciblée à l'esprit, étant donné sa nature complexe et sophistiquée.
Comment protéger votre appareil Android contre les logiciels malveillants
La meilleure façon de protéger votre appareil Android contre les applications malveillantes et les logiciels malveillants est de vous assurer que vous n'installez que les applications du Google Play Store. Google analyse régulièrement toutes les applications du Play Store pour s'assurer qu'elles sont sûres.
De plus, vous devez installer le dernier correctif de sécurité disponible pour votre appareil Android pour vous assurer que toutes les failles de sécurité connues sont corrigées.