Depuis le début de la guerre en Ukraine, on assiste à une véritable explosion des virus et malwares émanant de Russie.
Lab52 a récemment découvert un nouveau malware qui cible les appareils sous Android. Créé par le collectif de hackers russe Turla, il s'inspire de Sharkbot.
Le malware en question se camoufle dans l'appareil de l'utilisateur au niveau de l'application "Process Manager". Une fois en place, l'application requiert une foule de permissions Android comme l'emplacement du téléphone, les SMS et appels, liste de contacts, géolocalisation, informations WiFi et réseaux, paramètres audio...
Mais la principale fonction du malware sera surtout de prendre le contrôle du micro du smartphone ainsi que de l'appareil photo pour réaliser des clichés et des enregistrements audio à l'insu de l'utilisateur. Toutes les conversations sont ainsi enregistrées et transférées vers des serveurs localisés en Russie.
Par ailleurs, le malware prend également la liberté de télécharger d'autres applications du Play Store dont certaines permettent aux hackers de générer des revenus.
Problème : on ne sait pas encore comment les victimes se sont fait infecter par ce malware d'un nouveau genre.
