Atlanta Journal-Constitution/TNS/SIPA
Un logiciel espion peut s’infiltrer dans les smartphones via une application nommée Process Manager. Ce logiciel malveillant permet d’accéder à de nombreuses fonctionnalités des appareils Android.
Des chercheurs de l’entreprise espagnole de cybersécurité Lab52 ont découvert un logiciel espion qui permet d’accéder à de nombreuses fonctionnalités des smartphones Android. Ce logiciel malveillant arrive à s’infiltrer dans les téléphones via une application nommée Process Manager. D’après Le Parisien, celle-ci aurait été téléchargée par inadvertance après avoir cliqué sur un lien. Après que l’application a été téléchargée, l’utilisateur est invité à accepter une liste de 18 permissions telles que l’accès au GPS, aux contacts, à l’appareil photo ou encore aux appels. Avec ce procédé, les hackers misent sur cette habitude des utilisateurs d’accepter sans trop se soucier des conséquences, notamment les cookies sur Internet.
Après l’acceptation de toutes ces permissions, le logiciel va espionner toutes les ressources auxquelles il a accès sur l’appareil. Il enverra ensuite les informations sur un serveur basé en Russie avant que l’application ne disparaisse complètement de l’écran d’accueil de l’appareil. "Le serveur auquel est relié ce logiciel a été utilisé un moment par l’État russe. Sauf que ces adresses IP s’achètent au marché noir et peuvent être réutilisées par quelqu’un d’autre", a expliqué Benoit Ferault, expert cybersécurité chez Quarkslab après les suspicions d’attaque informatique perpétrée par la Russie. Les chercheurs de Lab52 ont, quant à eux, aperçu des similitudes dans ce piratage avec des méthodes utilisées par le groupe de hackers russe Turla, financé par le Kremlin. Pour le moment, il n’a pas été prouvé que des pirates sont derrière cette manœuvre.
Lire toute l’actualité en Russie
