Android Uygulaması Sistem Güncellemesi Hackerların Verilerinize Erişmesine İzin Veriyor

La mise à jour du système d’applications Android permet aux pirates d’accéder à vos données

⌛ Reading Time: 3 minutes

Nous avons maintenant appris que les pirates ne s’arrêteront à rien pour trouver un moyen d’accéder à vos données. Ils entrent dans une bataille avec les développeurs d’applications et les magasins d’applications pour essayer de garder une longueur d’avance sur l’autre. Une nouvelle tactique est cachée dans l’application Android « System Update ». Ce n’est pas une mise à jour – c’est un malware qui vole secrètement vos données.

Découverte de la mise à jour du système – un RAT

Les chercheurs de la société de sécurité mobile Zimperium ont découvert ce qu’ils croient être un cheval de Troie d’accès à distance (RAT). Ce type de malware permet aux pirates d’accéder à votre appareil.

Application Android System Update s’engage à garder votre appareil Android chargé avec les dernières versions logicielles. Secrètement, cependant, l’application vole vos données et les envoie à un centre de commande.

Le PDG de Zimperium, Shridhar Mittal, pense que la “mise à jour du système” est liée à une “attaque ciblée”.

“C’est de loin le plus sophistiqué (RAT) que nous ayons vu”, a-t-il déclaré dans une interview. « Je pense que beaucoup de temps et d’efforts ont été consacrés à la création de cette application. Nous pensons qu’il existe d’autres applications comme celle-ci, et nous faisons de notre mieux pour les trouver le plus rapidement possible.

Il semble que rien n’est sûr avec System Update. Il peut voler des messages, des fichiers de base de données, des journaux d’appels, des contacts téléphoniques, des photos, des vidéos, etc. Outre le vol de vos données, l’application peut également contrôler votre appareil. Il peut prendre des photos avec votre appareil photo, enregistrer de l’audio avec votre micro, rassembler l’historique de votre navigateur et même surveiller vos données de localisation.

Lorsque votre appareil Android reçoit des informations, la mise à jour du système entre en action. Les chercheurs de Zimperium ont déclaré que l’application surveille toujours “toute activité d’intérêt, telle qu’un appel téléphonique, pour enregistrer immédiatement la conversation, collecter le journal des appels mis à jour, puis télécharger le contenu sur le serveur C&C sous forme de fichier ZIP crypté”.

Après avoir accédé à votre appareil, l’application masque les preuves de ce qu’elle a fait, de sorte que vous ne saurez jamais que vous êtes compromis de cette manière.

Non disponible sur Google Play Store

Google Play Store est en clair cette fois. Vous ne trouverez pas cette application Android, System Update, là-bas. Vous le trouverez dans un magasin tiers. Bien que Google ne garde pas toujours les applications dangereuses hors du Play Store, il l’a fait cette fois. Il vaut toujours mieux s’y tenir plutôt que de devenir un voyou et un tiers.

Mise à jour du système Malware Android

Cela montre simplement pourquoi vous devez toujours être sur vos gardes avec tous les appareils qui se connectent à Internet d’une manière ou d’une autre. Qu’il s’agisse de votre PC, smartphone, caméra de sécurité, haut-parleur intelligent, etc., s’il se connecte, il est capable de se connecter à de mauvais acteurs.

Cela vaut également quelle que soit la plate-forme sur laquelle vous vous trouvez – qu’il s’agisse d’Android, iOS, Windows, Mac, Linux, etc., vous ne pouvez pas baisser la garde. Que les acteurs déguisent un RAT en une application Android et une mise à jour du système devrait inquiéter tous.

Lisez la suite pour en savoir plus sur un logiciel malveillant qui a été trouvé dans un logiciel de vidéoconférence l’automne dernier.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.