Cybersécurité : un logiciel espion russe pourrait écouter nos conversations
Ce malware se cache dans une application anodine du nom de "Process Manager".
Table of Contents (Show / Hide)
Soutenus par le Kremlin et alors que la guerre en Ukraine se poursuit, des hackers russes auraient lancé un nouveau logiciel espion afin de mettre la main sur des informations confidentielles. C'est du moins ce qu'ont révélé les chercheurs de l'entreprise de cybersécurité espagnole Lab52.
Ce malware se cache dans une application anodine du nom de "Process Manager", qui entend accélérer la vitesse de votre smartphone et vous aider à mieux gérer ses options. Mais une fois téléchargée, l'application vous demande près de 18 autorisations, dont l’accès à votre messagerie, à votre localisation, à vos contacts, à l'écoute de vos appels et à la prise de photographie et vidéo, notamment. Un vrai problème pour les données confidentielles en temps de guerre.
Un malware très bien caché
Ce malware fait tout pour ne pas se faire remarquer. Une fois installé sur votre téléphone, il supprimera l'icône de l'application qui ressemble à un petit engrenage et vous pourrez alors rapidement oublier jusqu'à son existence. Un vrai souci d'autant que le virus peut aussi télécharger d'autres fichiers malveillants.
C'est notamment le cas de Roz Dhan, une application qui permet de gagner de l’argent en faisant différentes tâches quotidiennes : 60 centimes pour se connecter, 30 centimes pour remplir un sondage ou inviter un ami. Sans que vous le sachiez, l'argent va alors se diriger dans les poches des pirates, de quoi leur offrir de jolies vacances avec plus de 10 millions de téléchargements à ce jour.
De possibles hackers russes
Rien n'est certain mais les chercheurs de Lab52 ont toutefois identifié une infrastructure qui est attribuée au FSB, les services de sécurité russes. Derrière cette attaque se cacherait "Turla", un groupe de hackers russe également appelé "Snake" ou "Uruburos". Financé par le Kremlin, il pourrait être impliqué dans le piratage en 2020 de Solar Winds, un éditeur américain de logiciels.
Pour autant, si certains codages de ce logiciel comportent en effet de l’alphabet cyrillique, rien ne permet d’assurer qu’il s’agit bien des hommes de Turla, détaille auprès du Parisien un expert français en cybersécurité. Pour vous protéger, des logiciels antivirus existent.
SpaceX : Starship passe un nouveau cap majeur, en video
Dix nouveaux astronautes à la Nasa
Guerre en Ukraine : que sont ces armes thermobariques utilisées ?
Aux États-Unis, un champignon parfois mortel, et se développant à toute vitesse, inquiète les autorités
Webb et Hubble ont capturé des vues détaillées de l’impact
Présidentielle 2022 : Les Gilets jaunes vont-ils se venger d'Emmanuel Macron ?
L'attaque de la centrale nucléaire de Zaporijjia : l'Europe doit-elle attendre une guerre nucléaire ?
Guerre en Ukraine : les ambiguïtés des candidats français d'extrême droite
Guerre en Ukraine : les vérités cachées que les médias ne vous expliquent jamais
Guerre en Ukraine : ce que vous ne saviez pas sur le régiment Azov
