Plus de 1000 téléphones mobiles Android ont été trouvés infectés par un logiciel malveillant récemment découvert qui enregistre secrètement les flux vidéo et audio en temps réel des utilisateurs, les fichiers téléchargés et effectue plusieurs autres actions effrayantes pour la surveillance.
Les chercheurs en sécurité de Zimperium ont révélé vingt-trois (23) applications qui téléchargeaient subrepticement des logiciels espions, désormais appelés PhoneSpy par eux. Ce logiciel espion regorge de fonctionnalités capables de voler des documents, de transmettre des informations de suivi du système de positionnement global (GPS), d'écouter, de remodeler les connexions sans fil Wi-Fi et d'exécuter des attaques superposées pour accumuler les mots de passe de Facebook, Google, Instagram et Kakao Talk.
Aazim Yaswant, un chercheur de Zimperium, a déclaré :
"Ces applications Android malveillantes sont conçues pour fonctionner silencieusement en arrière-plan, espionnant constamment leurs victimes sans éveiller aucun soupçon",
"Nous pensons que les acteurs malveillants responsables de PhoneSpy ont recueilli d'importantes quantités d'informations personnelles et d'entreprise sur leurs victimes, y compris des communications privées et des photos."
Selon Zimperium, les victimes identifiées de ce logiciel espion sont stationnées en République de Corée du Sud, mais aucune possibilité n'a encore été écartée. Les chercheurs sont toujours à l'affût des possibilités s'il existe une relation entre les victimes.
Il est fort probable que les victimes se connaissent soit au travail, soit se sont connectées à un moment donné, car PhoneSpy peut télécharger des listes de contacts.
Fonctionnalités de PhoneSpy
L'analyse de Zimperium a révélé que ce PhoneSpy est livré avec de nombreuses fonctionnalités avancées. Selon leur rapport de mercredi:
Zimperium a déclaré qu'aucune des applications n'était sur Google Play Store ou d'autres magasins d'applications. Bien qu'ils aient émis l'hypothèse que les applications étaient diffusées via l'ingénierie sociale ou la redirection du trafic Web, ils n'ont pas donné de détails.
Ce logiciel espion ressemble à un logiciel malveillant nommé Pegasus, qui a été développé par le développeur israélien NSO Group. Pegasus est vendu à des gouvernements du monde entier pour avoir espionné des terroristes, des avocats, des criminels, des dissidents et diverses personnes menacées vivant sous des régimes oppressifs.
La semaine précédente, l'administration de Biden a interdit l'exportation, la réexportation et le transfert national du logiciel malveillant NSO.
Mais, alors que PhoneSpy se présente comme une application légitime pour regarder des images, apprendre le yoga, regarder la télévision et d'autres activités inoffensives similaires, Pegasus s'installe sur iOS et Android en utilisant des exploits sans clic.
Zimperium ne connaît pas les développeurs de ce malware car la campagne a débuté mercredi matin. Cependant, il est important pour tous les utilisateurs d'Android de rester vigilants lors du téléchargement d'applications sur leurs appareils, en particulier lorsque les développeurs sont assez inconnus, et de se protéger de toutes sortes de cybermenaces.