Ces deux applications Android espionnent les utilisateurs et envoient les données en Chine

Deux nouvelles applications sur Android ont été supprimées du Google Play Store en raison de leur contenu élevé en logiciels malveillants, car elles espionnaient les utilisateurs et envoyaient les informations en Chine.

File Recovery & Data Recovery et File Manager sont les plates-formes que Google a téléchargées à partir du magasin numérique pour les appareils mobiles, il est donc recommandé de les abandonner des téléphones portables si vous en avez pour éviter les risques de sécurité et les fuites de données personnelles.

Comment ces applications malveillantes attaquent

Les deux applications se sont présentées comme des gestionnaires de fichiers pour faire croire aux utilisateurs qu'il s'agissait d'un outil utile pour visualiser des documents, des images et des vidéos sur leur téléphone ou leur tablette.

Cependant, les autorisations pour leur exécution leur donnaient le pouvoir de s'exécuter en arrière-plan, même lorsque la personne ne les avait pas ouvertes. Cela leur a permis d'extraire toutes sortes d'informations, telles que des contacts, des e-mails, des réseaux sociaux, des images, des vidéos, de l'audio, des emplacements, le modèle d'appareil et le fournisseur d'accès Internet, selon Pradeo, la société de cybersécurité chargée de trouver l'attaque.

Après avoir pris toutes ces données, l'application les a envoyées à des serveurs dans le cloud, où les informations ont été stockées et enregistrées pour empêcher les utilisateurs de s'en défendre avec un antivirus ou autre.

La dernière étape de l'attaque consistait à transférer toutes les informations recueillies en Chine, bien que l'on ne sache pas où et dans quel but. Mais ils ont découvert que Wang Tom était le principal développeur des deux plates-formes, qui avaient la même méthodologie offensive.

L'un des aspects qui a le plus préoccupé les chercheurs est que dans le Play Store, les deux applications contenant des logiciels malveillants ont enregistré un nombre élevé de téléchargements ces derniers temps, de sorte que le nombre d'utilisateurs concernés pourrait être important.

Bien qu'ils prétendent que ces chiffres ne sont peut-être pas réels et que les téléchargements ont été effectués dans des fermes virtuelles, gonflant les statistiques pour attirer l'attention des gens et montrer une fausse popularité.

Pour le moment, ni File Recovery & Data Recovery ni File Manager ne sont disponibles dans la boutique Android officielle, mais la recommandation pour tout le monde est de les supprimer immédiatement du téléphone portable, car qu'ils l'utilisent ou non, ils volent des données personnelles .

Ils utilisent le jeu Mario Bros pour propager des virus informatiques

Cyble, une société de cybersécurité, a découvert que des criminels propageaient des logiciels malveillants via une fausse version de Super Mario 3 : Mario Forever r, un jeu classique de la franchise et l'un des plus célèbres de Nintendo.

Profitant de cette façade, les attaquants cherchent à prendre le contrôle de l'ordinateur de la victime pour accéder à sa caméra, voler des informations et miner des cryptomonnaies.

Une fois le "jeu" installé, ils lancent une série d'attaques très variées. Principalement, les cybercriminels cherchent à prendre le contrôle de la webcam pour envahir la vie privée et faire de l'espionnage, parallèlement à cela, ils accèdent aux mots de passe enregistrés dans le navigateur.

Dans le troisième cas, ils commencent à miner des crypto-monnaies, forçant l'ordinateur à pousser ses performances à la limite et ralentissant ses processus, ce qui affectera le travail des utilisateurs et la batterie de l'équipement.

Enfin, le logiciel malveillant bloque l'accès aux sites Web antivirus, ce qui rend impossible l'exécution d'un plan de protection par cette méthode pour éliminer la menace et expose l'ordinateur à d'autres attaques.