Les chercheurs en sécurité informatique de Zimperium ont repéré la trace d’un nouveau logiciel malveillant sur la toile.
Baptisé PhoneSpy, le malware est conçu pour aspirer les données des utilisateurs de smartphones ou de tablettes Android. D’après les experts, le malware se cache dans 23 applications Android disponibles en ligne.
La bonne nouvelle, c’est que le malware PhoneSpy n’est pas parvenu à pénétrer sur le Google Play Store. Pour l’heure, le virus informatique se partage exclusivement par le biais d’APK vérolés. Pour propager leur malware, les escrocs ont mis en place des campagnes de communication sur les réseaux sociaux, dont Facebook. Des publicités relaient directement vers un lien permettant de télécharger l’application.
Une fois installé sur le smartphone de ses victimes, PhoneSpy va s’emparer de la liste complète des applications installées, des informations d’identification stockées sur le téléphone, des photos et vidéos enregistrées, de la position géographique du terminal, des SMS, des contacts téléphoniques, des journaux d’appels, de l’IMEI, de la marque, du nom de l’appareil et de la version Android.
Surtout, le malware va pouvoir enregistrer des fichiers ou des séquences vidéo, que ce soit avec le capteur photo avant ou arrière. Il pourra prendre des photos à l’insu de l’utilisateur. Enfin, PhoneSpy permet aux pirates d’envoyer des SMS par le biais de votre mobile. “Les données volées sur ces appareils pourraient être utilisées pour le chantage et l’espionnage personnel et industriel”, explique Zimperium.
Selon PhonAndroid, comme de nombreux malwares, PhoneSpy est déguisé en applications d’apparence anodine. Parmi les applications épinglées par Zimperium, on trouve des applications de Yoga, de vidéos porno, de galerie photo ou de streaming.
« Ces applications Android malveillantes sont conçues pour fonctionner silencieusement en arrière-plan, espionnant constamment leurs victimes », met en garde la firme Zimperium.
Pour l’heure, le malware vise les internautes résidents en Corée du Sud. Néanmoins, il est probable que le virus se propage rapidement à l’étranger.
Pour se protéger des éventuels antivirus ou autres solutions de sécurité, PhoneSpy est même capable de “désinstaller toutes les applications installées par l’utilisateur, y compris les applications de sécurité mobile”.
Pour éviter de tomber dans le piège, on vous conseille de vous contenter des applications disponibles sur le Google Play Store ou sur des boutiques alternatives sécurisées, comme l’Amazon AppStore.