Malwares : Android dans le viseur des hackers russes

Des chercheurs en cybersécurité ont récemment découvert deux malwares sophistiqués ciblant les smartphones Android. Développés par le groupe de hackers russes Gamaredon, affilié au Service fédéral de sécurité (FSB) de la Russie. Ces logiciels espions collectent une multitude de données personnelles, compromettant ainsi la confidentialité des utilisateurs.

BoneSpy : un espion polyvalent

Apparu en 2021, BoneSpy se dissimule dans de fausses applications. Notamment des versions contrefaites de Telegram et de Samsung Knox. Une fois installé, il accède à une large gamme d'informations. Incluant les SMS, les enregistrements audio, les conversations téléphoniques, les données de localisation GPS, les photos, les captures d'écran, l'historique de navigation et le contenu du presse-papiers. Il peut également consulter les notifications et le répertoire de contacts. Offrant ainsi une vue complète des activités de la victime.

PlainGnome : le malware furtif en développement

PlainGnome, découvert plus récemment, possède un code source exclusif et est toujours en cours de développement. Il partage des fonctionnalités avec BoneSpy, telles que la collecte de données sensibles. Mais se distingue par sa capacité à opérer de manière furtive. Par exemple, il enregistre l'audio uniquement lorsque l'écran de l'appareil est éteint, réduisant ainsi les risques de détection par l'utilisateur. De plus, son processus d'installation en deux étapes utilise un "dropper" pour contourner les mesures de sécurité et installer le malware principal.

Propagation et cibles des malwares

Ces malwares sont principalement diffusés via des attaques d'ingénierie sociale, où les victimes sont incitées à installer des applications malveillantes se faisant passer pour des programmes légitimes. Les cibles initiales se trouvent dans des pays de l'ex-Union soviétique, tels que l'Ouzbékistan, le Kazakhstan, le Tadjikistan et le Kirghizistan, avec une probabilité élevée d'attaques en Ukraine, compte tenu des antécédents de Gamaredon. Heureusement, aucune de ces applications malveillantes n'a été détectée sur le Google Play Store, ce qui suggère que les victimes les installent involontairement après avoir été trompées.

Comment se protéger contre ces menaces

Pour éviter d'être victime de tels logiciels espions, il est recommandé de :

• Télécharger des applications uniquement depuis des sources officielles, comme le Google Play Store.
• Vérifier les autorisations demandées par les applications et se méfier de celles qui sollicitent des accès injustifiés.
• Maintenir le système d'exploitation et les applications à jour pour bénéficier des dernières protections de sécurité.
• Être vigilant face aux tentatives de phishing et éviter de cliquer sur des liens ou de télécharger des fichiers provenant de sources inconnues.

En adoptant ces pratiques, les utilisateurs peuvent renforcer la sécurité de leurs appareils et protéger leurs données personnelles contre des menaces croissantes.

💡Cet article vous a plu ? Lisez également : Play Store : Dites bientôt adieu à une fonctionnalité