Un nouveau malware Android enregistre secrètement des appels téléphoniques et vole des données privées

Les chercheurs en sécurité de Cisco Talos ont découvert des variantes d’un nouveau cheval de Troie Android qui est distribué dans le déguisement sauvage comme une fausse application anti-virus, surnommée "Naver Defender".

Surnommé KevDroid , le malware est un outil d’administration à distance (RAT) conçu pour voler des informations sensibles à partir d’appareils Android compromis, ainsi que capable d’enregistrer les appels téléphoniques.
Les chercheurs de Talos ont publié lundi des détails techniques sur deux variantes récentes de KevDroid détectées dans la nature, suite à la découverte initiale du cheval de Troie par l’entreprise de sécurité cybernétique sud-coréenne ESTsecurity il y a deux semaines.

Bien que les chercheurs n’aient pas attribué le malware à un groupe de piratage ou sponsorisé par l’Etat, les médias sud-coréens ont associé KevDroid au groupe de piratage de cyberespionnage sponsorisé par l’Etat nord-coréen " Groupe 123 ".
La variante la plus récente du malware KevDroid, détectée en Mars de cette année, a les capacités suivantes :

  • enregistrer les appels téléphoniques et audio
  • voler l’histoire du web et les fichiers
  • Acquérir un accès root
  • voler les journaux d’appels, SMS, emails
  • collecter l’emplacement de l’appareil toutes les 10 secondes
  • collecter une liste d’applications installées

Malware utilise une bibliothèque open source, disponible sur GitHub , pour obtenir la possibilité d’enregistrer les appels entrants et sortants à partir de l’appareil Android compromis.

Bien que les deux échantillons de logiciels malveillants aient les mêmes capacités de voler des informations sur le périphérique compromis et d’enregistrer les appels téléphoniques de la victime, l’une des variantes exploite même une faille Android connue (CVE-2015-3636) pour accéder à l’appareil infecté.

Toutes les données volées sont ensuite envoyées à un serveur de commande et de contrôle (C2) contrôlé par l’attaquant, hébergé sur le réseau de flux de données global PubNub, à l’aide d’une requête HTTP POST.
"Si un adversaire réussissait à obtenir certaines des informations que KevDroid est capable de collecter, cela pourrait entraîner une multitude de problèmes pour la victime," entraînant "la fuite de données, ce qui pourrait conduire à un certain nombre de choses, telles que l’enlèvement d’un être cher, le chantage à l’aide d’images ou d’informations jugées secrètes, la collecte de justificatifs, l’accès aux jetons multifactoriels, les implications bancaires / financières et l’accès à des informations privilégiées, peut-être via des emails / textes.
"De nombreux utilisateurs accèdent à leurs e-mails d’entreprise via des appareils mobiles, ce qui pourrait entraîner un cyber-espionnage potentiel pour KevDroid."
Les chercheurs ont également découvert un autre RAT, conçu pour cibler les utilisateurs Windows, partageant le même serveur C & C et utilisant également l’API PubNub pour envoyer des commandes aux périphériques compromis.

Comment garder votre Smartphone sécurisé

Les utilisateurs d’Android sont invités à vérifier régulièrement les applications installées sur leurs appareils pour trouver et supprimer si une application malveillante / inconnue / inutile est présente dans la liste à votre insu ou sans votre consentement.
De tels malwares Android peuvent également être utilisés pour cibler vos appareils, donc si vous possédez un appareil Android, il est fortement recommandé de suivre ces étapes simples pour éviter que cela ne vous arrive :

  • N’installez jamais d’applications à partir de magasins tiers.
  • Vérifiez que vous avez déjà opté pour Google Play Protect .
  • Activez la fonctionnalité "vérifier les applications" dans les paramètres.
  • Gardez les "sources inconnues" désactivées lorsque vous ne l’utilisez pas.
  • Installez un logiciel anti-virus et de sécurité auprès d’un fournisseur de cybersécurité bien connu.
  • Sauvegardez régulièrement votre téléphone.
  • Utilisez toujours une application de chiffrement pour protéger les informations sensibles sur votre téléphone.
  • N’ouvrez jamais les documents auxquels vous ne vous attendez pas, même s’ils semblent provenir de quelqu’un que vous connaissez.
  • Protégez vos appareils avec un verrouillage par code ou par mot de passe afin que personne ne puisse accéder sans autorisation à votre appareil lorsqu’il est laissé sans surveillance.
  • Gardez votre appareil toujours à jour avec les derniers correctifs de sécurité.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image