Méfiez-vous de ce nouveau cheval de Troie pour Android, il est capable de voler vos données sur les réseaux sociaux et les applications de messagerie
La sécurité est toujours sur toutes les lèvres, en particulier lorsque nous nous référons à un système d’exploitation répandu dans le monde entier sous le nom d’ Android de Google . C’est ce qui se passe en ce moment, un nouveau malware qui affecte les principales applications de messagerie du moment.
Plus précisément, nous faisons référence à un nouveau malware de type cheval de Troie qui a été découvert dans le système du géant de la recherche pour les appareils mobiles , dont la mission principale est de récupérer nos données privées via des applications de messagerie instantanée . Et nous ne parlons pas d’outils de «seconde catégorie», puisque ce cheval de Troie affecte de grandes applications mobiles telles que Facebook Messenger, Twitter , Skype ou d’autres clients de messagerie instantanée très répandus dans le monde.
Il faut mentionner qu’il s’agit d’un malware qui a été détecté par les chercheurs en sécurité de Trustlook , une société de cybersécurité qui a publié hier le rapport dans lequel il le décrit. C’est pourquoi nous avons appris qu’après avoir infecté l’ application , le malware tente de modifier le fichier Android » /system/etc/install-recovery.sh » pour lui permettre d’être exécuté à chaque fois que l’ application concernée est ouverte .
Ainsi, d’après ce qui a été divulgué, il semble que le but principal de ce code malveillant n’est autre que de voler des données aux applications de messagerie que nous utilisons, qui sont ensuite envoyées à un serveur distant . De cette manière, le cheval de Troie récupère l’adresse IP de ce serveur à partir d’un fichier de configuration local.
Pour nous donner une idée, parmi les applications concernées, nous pouvons en trouver si largement utilisées à travers le monde comme Facebook Messenger, Twitter, Skype, Telegram , Weibo, Line , etc. Bien qu’il soit de conception assez simple, il utilise des techniques très avancées pour éviter d’être facilement détecté.
En fait, selon Trustlook Labs , le cheval de Troie bloque le fichier de configuration et une partie de ses modules pour éviter la détection , ce qui rend difficile pour le logiciel antivirus installé sur le système de détecter sa présence.
Un cheval de Troie sur Android vole des données de nos applications de messagerie
De cette façon, des techniques sont utilisées pour échapper à l’analyse dynamique et il est capable de cacher des chaînes dans son code source pour éviter toute tentative d’inverser le code. Étant donné que le seul but du cheval de Troie est de voler des données , il est fort possible que ses auteurs tentent de collecter ces informations confidentielles par le biais de conversations privées , d’images et de vidéos, qui pourraient plus tard être utilisées pour extorquer de l’argent aux personnes concernées .
Bien sûr, pour le moment, la manière dont le malware est distribué n’est pas tout à fait claire, bien qu’en principe il ait été détecté dans une application chinoise appelée «Cloud Module», il est donc très possible que cette application infectieuse se propage dans les magasins d’applications de tiers. . Et il est difficile de supprimer le cheval de Troie une fois installé.
