Les pirates informatiques russes ont été liés à plusieurs cyberattaques très médiatisées, notamment en s’ingérant dans la campagne présidentielle américaine de 2016. Les motivations du Kremlin dans la réalisation de ces attaques ne sont pas toujours claires, mais généralement, elles visent à semer le chaos, à créer la méfiance et à par coïncidence remplir les poches des hackers – ou de leurs sponsors – également. Des pirates informatiques soutenus par l’État russe ne sont pas seulement intéressés à viser des cibles aux États-Unis ou en Ukraine non plus. Le groupe Turla – des pirates informatiques russes parrainés par l’État identifiés pour la première fois en 2020 – en utilise particulièrement malware Android sournois enterré dans une application apparemment innocente.
En guise de Ordinateur qui bipeon apprend que la cybersécurité chercheurs avec Lab52 ont découvert un logiciel espion se faisant passer pour un outil Android utile appelé « Process Manager ». Le malware est conçu pour ressembler à un APK inoffensif, mais une fois installé, il commence à collecter des informations sensibles et à les renvoyer aux attaquants. Une fois que vous l’avez téléchargée, l’application demande 18 autorisations, y compris l’accès aux fonctions de messagerie, de localisation et d’enregistrement audio. Les chercheurs ne savent pas exactement comment le logiciel malveillant s’autorise, mais le code malveillant le fait souvent en tirant parti du service d’accessibilité d’Android.
Une fois que le malware a ce dont il a besoin, il effectue un autre mouvement sournois et supprime son icône avant de s’exécuter silencieusement en arrière-plan. En tirant cet acte de disparition, il s’appuie sur un manque d’attention de l’utilisateur – une sorte d’approche « loin des yeux, loin du cœur » pour posséder votre appareil. Mais d’une part, c’est – une notification permanente indiquant « Le gestionnaire de processus est en cours d’exécution ». Il existe plusieurs inconnues concernant cette attaque de malware, mais elle est unique, selon les chercheurs, car l’application télécharge également plusieurs charges utiles malveillantes supplémentaires, y compris une application Play Store lucrative nommée « Roz Dhan: Earn Wallet cash » qui semble légitime.
Bleeping Computer suppose que l’APK malveillant, basé sur son infrastructure de serveur de commande et de contrôle, fait partie d’un système plus vaste, et conseille à toute personne possédant un appareil Android de revérifier les autorisations d’application qu’elle a accordées à ses applications, en révoquant celles qui pourraient les mettre en danger.
