Une application Android se faisant appeler "System Update" est démasquée comme un logiciel malveillant par une société de sécurité

Zimperium a publié un billet de blog mettant en garde les utilisateurs de Android contre l'installation d'une application appelée "System Update ", affirmant qu'il s'agit en fait d'une forme de logiciel malveillant capable de voler une multitude d'informations personnelles et sensibles sur leurs téléphones ou tablettes. Ce logiciel peut être trouvé en ligne en recherchant le nom en question, et peut même avoir comme icône un logo Google à l'apparence convaincante, mais il ne se trouve pas sur le Play Store.

Une fois installée, cette application d'apparence banale commencerait à communiquer avec le serveur de commande et de contrôle(C&C) de son créateur via le système Firebase, lui envoyant des informations sur des sujets tels que la manière dont son nouvel hôte se connecte à Internet, les statistiques de sa batterie et si WhatsApp est installé ou non.

En effet, il s'agit apparemment d'une forme de malware appelée trojan d'accès à distance (ou RAT), et peut donc être capable de renvoyer toutes sortes de données utilisateur à son serveur C&C. Il peut s'agir de messages (provenant d'applications telles que WhatsApp ou envoyés par SMS), d'appels téléphoniques enregistrés, d'informations de localisation dérivées du GPS, d'historiques de recherche dans le navigateur et même du contenu de presse-papiers ou de notifications.

Ils peuvent donc permettre à un acteur malveillant d'en savoir beaucoup sur le propriétaire d'un appareil donné. De plus, Zimperium note que les RAT sont également capables d'activer périodiquement les caméras (avant ou arrière) et les micros d'un téléphone pour un potentiel d'espionnage supplémentaire. Dans l'ensemble, ce nouveau rapport peut être un rappel opportun aux Android qu'ils doivent absolument faire attention à ce qu'ils chargent sur le côté.