Un nouveau malware Android pourrait partager des appels avec un serveur distant [Actualités]

Publicité

Une nouvelle menace de sécurité sournoise ciblant les appareils Android a été découverte, et cette fois, ce sont vos appels téléphoniques qui pourraient être volés.

Le malware s'active lorsqu'un smartphone compromis passe un appel. Il est enregistré sous forme de fichier audio sur le carte Micro SD 3 façons sympas d'utiliser des cartes mémoire SDLes cartes mémoire SD sont l'une des formes les plus courantes de stockage mobile, mais elles ont également tendance à être très spécifiques dans leur objectif. À elles seules, ces cartes ont tendance à être moins utiles que ... Lire la suite , puis envoyé à un serveur distant une fois l'appel terminé. D'autres informations sur l'appel, notamment le moment où l'appel a été passé et la durée de l'appel, sont également enregistrées et conditionnées pour être livrées au serveur.

C’est la mauvaise nouvelle. La bonne nouvelle est que le malware n'a pas été détecté en cours d'utilisation sur les téléphones, mais plutôt sur un canal de malware en ligne, ce qui pourrait signifier qu'il est en cours de développement mais pas encore déployé. Un bogue dans le code qui empêche l'envoi correct du fichier audio indique également que cette menace n'est pas terminée, bien qu'elle puisse être corrigée et déployée.

Bien que les autorisations indiquent clairement que le logiciel malveillant souhaite accéder aux appels téléphoniques, il existe de nombreuses raisons légitimes pour lesquelles cela peut être demandé. Déguiser cette menace en utilitaire d'enregistrement innocent, par exemple, ne serait pas difficile. Cela justifierait même les fichiers audio, ce qui rend peu probable que même les utilisateurs expérimentés remarqueraient un problème.

La source: Ars Technica