Les chercheurs en cybersécurité de Lab52 ont découvert un nouveau logiciel malveillant Android appelé « Process Manager ». Il peut enregistrer votre audio, suivre des localisations, envoyer ou lire des textes, et même accéder à votre stockage pour utiliser l’appareil photo ou voir des photos.
Pour aggraver les choses, le malware Process Manager utilise une icône en forme d’engrenage, de sorte qu’il ressemble à une application de paramètres système, ce qui lui permet de se cacher facilement sur l’appareil d’un utilisateur. Ce malware Android ne se cache pas non plus à la vue de tous, car vous verrez une notification persistante indiquant que « Process Manager » est en cours d’exécution. Tout cela a l’air officiel, mais ce n’est certainement pas bon.
Les chercheurs n’ont pas encore compris comment il est distribué, mais une fois qu’une victime l’installe, l’application demande rapidement l’accès à des autorisations de périphériques effrayantes et dangereuses. Parmi celles-ci figurent les données de localisation de l’appareil, l’état du Wi-Fi, les caméras, l’audio, le microphone, l’accès au stockage en lecture et en écriture, et peut même lire ou envoyer des messages texte. L’icône de l’application disparaît une fois qu’elle a obtenu l’accès à ces privilèges, mais vous verrez toujours le processus en cours d’exécution dans la barre de notification.
Tout cela semble effrayant, et ça l’est, mais étonnamment, l’application ne semble pas faire quelque chose de trop malveillant pour l’utilisateur final. Une fois installée, les chercheurs ont découvert qu’elle télécharge une application lucrative depuis le Google Play Store en utilisant un code de référence. L’application s’appelle « Roz Dhan : Earn Wallet cash ». L’arnaque fonctionne, puisqu’elle compte plus de 10 millions de téléchargements. Les créateurs de ce malware Android gagnent de l’argent pour chaque téléchargement.
Toute personne utilisant un appareil sous Android 10 ou supérieur peut aller dans les autorisations de son appareil et révoquer l’accès à des autorisations spécifiques ou rechercher des applications suspectes comme celle-ci. Malheureusement, on ne sait pas encore ce que ce logiciel malveillant fait d’autre en coulisse ni comment les utilisateurs l’obtiennent, mais c’est une chose de plus à garder à l’esprit.
via BleepingComputer
