Un nouveau malware Android pourrait partager des appels avec un serveur distant [Actualités]
Une nouvelle menace sournoise visant les appareils Android a été découverte. Cette fois, ce sont vos appels téléphoniques qui pourraient être volés..
Le malware s'active lorsqu'un smartphone compromis passe un appel. Elle est enregistrée en tant que fichier audio sur la carte microSD du téléphone. 3 façons inédites d'utiliser les cartes mémoire SD 3 méthodes inusitées d'utiliser les cartes mémoire SD Les cartes mémoire SD sont l'une des formes les plus courantes de stockage mobile, leur but. À elles seules, ces cartes ont tendance à être moins utiles que… Lire la suite, puis envoyées à un serveur distant une fois l'appel terminé. D'autres informations sur l'appel, y compris le moment où l'appel a été passé et la durée de l'appel, sont également enregistrées et empaquetées pour être remises au serveur..
C'est la mauvaise nouvelle. La bonne nouvelle est que le logiciel malveillant n'a pas été détecté en cours d'utilisation active sur les téléphones, mais plutôt sur un canal de logiciel malveillant en ligne, ce qui pourrait signifier qu'il est en cours de développement, mais pas encore déployé. Un bogue dans le code qui empêche le fichier audio d'être envoyé correctement indique également que cette menace n'est pas terminée, bien qu'elle puisse être corrigée et déployée..
Bien que les autorisations stipulent clairement que le programme malveillant souhaite accéder aux appels téléphoniques, de nombreuses raisons légitimes justifient cette demande. Déguiser cette menace en un utilitaire d'enregistrement innocent, par exemple, ne serait pas difficile. Cela justifierait même les fichiers audio, rendant même peu probable que des utilisateurs expérimentés remarquent un problème..
Source: Ars Technica
En savoir plus sur: Anti-Malware.