SpyDealer est un virus Android très agressif qui espionne les appareils touchés et infiltre de nombreuses applications parmi les plus populaires
Android est une fois de plus attaqué. Un nouveau logiciel malveillant capable d'infiltrer certaines des applications les plus populaires, dont WhatsApp, a été découvert et rendu public par des chercheurs de Palo Alto Networks, une société américaine de sécurité informatique.
Il s'agit d'une forme de virus très agressive, qui affecte principalement les anciens appareils Android. SpyDealer, comme le programme malveillant a été nommé, est effrayant car il est capable de voler de nombreuses données. Le malware s'infiltre dans les comptes personnels de ses victimes et accumule des informations sensibles. Et ce n'est pas tout. Le nouveau cheval de Troie Android espionne également les smartphones infectés, enregistrant des vidéos, des sons et prenant des captures d'écran. SpyDealer, repéré pour la première fois en octobre 2015, peut également répondre automatiquement aux appels entrants et prendre des photos.
SpyDealer, affecte plus de 40 apps
Selon les chercheurs, le malware est habile à obtenir des privilèges d'administrateur, qui lui permettent de prendre le contrôle total de l'appareil, et d'installer une porte dérobée. SpyDealer, une fois l'appareil compromis, est capable de voler les données de plus de 40 apps. Parmi les applications concernées figurent certaines des plus populaires. En plus de WhatsApp, le dangereux malware pénètre dans Facebook, Skype, Viber, WeChat et Telegram. Et ce n'est pas tout. Le virus accède au répertoire, lit le numéro de téléphone, obtient la localisation de l'appareil et capture également les données du réseau Wi-Fi.
Spread mainly in China
En outre, SpyDealer envoie à distance les informations collectées, permettant aux pirates de contrôler le téléphone à distance. Selon les informations publiées par les chercheurs qui ont découvert le cheval de Troie, SpyDealer n'a pas réussi à pénétrer dans le Google Play Store. Il n'y a pas d'informations exactes sur la façon dont la menace a commencé.
Le malware a été principalement tracé en Chine, où il a touché plus d'utilisateurs, et trouvé dans des applications portant des noms tels que 'GoogleService' et 'GoogleUpdate'. De fausses applications, créées dans le but de tromper les victimes.
Comme mentionné, le malware affecte principalement les anciennes versions d'Android, notamment celles allant de 2.2 à 4.4. Google, quant à lui, a lancé Google Play Protect, un outil capable de détecter et de supprimer les logiciels malveillants des appareils concernés.