Les chercheurs en sécurité de Zimperium attirent l'attention sur la découverte d'un nouveau malware assez dangereux qui permettrait à des attaquants d'organiser du contrôle distant et du vol de données sur Android.
Le malware est particulièrement sophistiqué, et se présente comme une application de mise à jour système, actuellement proposé sur quelques stores spécialisés dans le partage d'APK. L'idée est de faire croire à l'utilisateur qu'il dispose d'une mise à jour disponible sur son appareil pour l'encourager à se connecter au serveur Firebase des opérateurs.
Grâce à cette connexion, le malware peut renvoyer diverses données vers ses créateurs : liste de contact, détails de l'appareil, historique de navigation, données du presse papier, il est également possible d'activer micro et caméra pour espionner les utilisateurs.
Le malware exploite ainsi un kit RAT (Remote Administration Tool) très perfectionné qu'il est par ailleurs assez complexe de repérer sur un terminal une fois installé. Pour éviter ce genre de malware il est recommandé d'éviter d'installer des applications au format APK récupérées sur la toile.
