JAKARTA - Il ya toujours des lacunes pour la sécurité numérique. Et récemment, les chercheurs zimperium sécurité smartphone découvert la présence de logiciels malveillants qui est assez sophistiqué pour être en mesure de reproduire comme une mise à jour du système Android.
Le malware se trouve dans le paquet « Mise à jour d’application » qui apparaît sur l’écran de l’utilisateur. Étonnamment, au lieu d’être mis à jour via Google Play, les utilisateurs redirigent plutôt vers une autre page pour ensuite l’installer via un tiers.
Si elle est installée, l’application cachera le malware. Le programme malveillant est chargé d’envoyer des données de l’appareil de la victime au serveur de destination.
Des chercheurs de Zimperium qui ont découvert l’application malveillante ont révélé que les logiciels malveillants sont capables de voler diverses données sur l’appareil. Tels que les messages, contacts, informations de téléphone mobile, pages stockées dans les applications du navigateur, historique de recherche, enregistrements d’appels.
Non seulement cela, mais les logiciels malveillants peuvent également utiliser le microphone pour enregistrer le son et activer la caméra pour prendre des photos. Le malware est également chargé de suivre l’emplacement d’un utilisateur, de rechercher des fichiers de documents et de récupérer les données de copie de l’appareil.
Par rapport à d’autres logiciels malveillants jamais découverts, ce nouveau type est également censé être en mesure de se cacher mieux. En réduisant la consommation de données. Au lieu d’envoyer de grandes quantités de données, ce malware ne télécharge que des fichiers sous forme de vignettes.
Cible facile
Zimperium PDG Shridhar Mittal a déclaré que le malware faisait très probablement partie d’une attaque ciblée. Selon lui, le programme de logiciels malveillants est le plus avancé jamais rencontré.
« Je pense qu’il a fallu beaucoup de temps et de grands efforts pour faire cette demande. Nous croyons également qu’il existe des applications similaires, et nous faisons de notre mieux pour les trouver dès que possible », a déclaré Shridhar de TechCrunch, lundi 29 mars.
Tromper les utilisateurs dans l’installation d’applications malveillantes est facile et efficace pour maîtriser l’appareil de la victime. Par conséquent, le système d’exploitation Android rappelle toujours aux utilisateurs de ne pas installer d’applications tierces autres que le Play Store.
Toutefois, étant donné que les anciens appareils Android ne sont plus en mesure d’exécuter la dernière version de l’application, il oblige finalement les utilisateurs à compter sur les services de l’App Store autres que le Play Store.
En fait, selon les conclusions de Mittal, les applications malveillantes ne sont généralement jamais publiées sur le Play Store. Habituellement, des applications similaires peuvent être trouvées sur d’autres fournisseurs d’applications.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
