SpyDealer ou quand l’espionnage des terminaux Android se généralise

SpyDealer

Il y a quelques jours, les chercheurs en sécurité de Palo Alto Networks ont identifié un nouveau malware au cœur des terminaux Android. Baptisé SpyDealer, il est capable de fouiller de fond en comble tout le contenu d’un smartphone ou d’une tablette.

SpyDealer, un malware complet !

Alors qu’il est très fréquent que des malwares infectant les terminaux Android soient découverts par les spécialistes de la sécurité informatique, SpyDealer présente la particularité d’être extrêmement complet.

En effet, il est tout d’abord capable de récupérer les données des utilisateurs via une quarantaine d’applications différentes au style très varié étant donné que certaines sont des messageries électroniques, d’autres des sites e-commerce et d’autres encore des réseaux sociaux.

Il est ensuite capable de dérober les données système du terminal mobile. Autrement dit, SpyDealer est en mesure de voler l’ensemble des données inhérentes à votre smartphone ou votre tablette. Par exemple, il peut dérober son numéro IMEI ou alors l’historique de vos conversations SMS.

Mais son potentiel va beaucoup plus loin puisqu’il peut aussi voler les données relatives à votre accès Wi-Fi et localiser ce dernier, enregistrer vos appels téléphoniques et même déclencher l’appareil photo à distance.

SpyDealer, une origine encore inconnue

Alors que la plupart des malwares Android est introduite via des applications malveillantes dans Google Play, force est de constater que les hackers derrière SpyDealer n’utilisent pas ce mode opératoire.

Pour l’heure, les chercheurs de Palo Alto Networks n’ont pas découvert l’origine de ce malware espion qui fonctionne pour toutes les versions Android 2.2 à 4.4. Seulement pensent-ils que ce malware repose sur l’application de root Baidu Easy Root, une application permettant de disposer des privilèges administrateur, pour opérer depuis le terminal mobile.

S’il pourrait être à la base de sérieux dommages et ce à l’échelle mondiale, SpyDealer infecte pour l’instant principalement des terminaux mobiles chinois

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*