Ils identifient un risque Android qui peut enregistrer de l'audio et suivre l'emplacement : comment se protéger

Pour le moment, on ne sait pas si Process Manager est approuvé par Turla ou a un lien direct ou une relation avec cette campagne, également connue sous le nom de Snake ou Uroburos.

Comme l'ont déterminé les chercheurs, une fois l'application installée, elle est placée dans le menu des applications et affiche une icône en forme de noix, que les utilisateurs peuvent confondre avec le menu Paramètres.

De plus, lors de la première exécution sur l'appareil, il nécessite un total de 18 autorisations pour accéder à l'emplacement du téléphone, au verrouillage/déverrouillage de l'écran, aux informations sur le réseau Wi-Fi ou aux capteurs de caméra intégrés de l'appareil. .

Les autres autorisations demandées par cette application sont l'accès aux appels téléphoniques ou aux informations de contacts et vous pouvez lancer l'application lorsque l'appareil est allumé, envoyer des SMS, écrire sur une carte mémoire ou lire des périphériques de stockage externes.

Une fois l'application ouverte pour la première fois, son icône est supprimée du menu de l'application et elle s'exécute en arrière-plan telle qu'elle apparaît dans la barre de notification.

De cette façon, en plus de voler des informations confidentielles, il est capable de prendre des photos ou des vidéos, ainsi que d'enregistrer de l'audio à partir de l'enregistreur vocal qui est généralement préinstallé sur ces mobiles.

Dans ce cas, l'application parvient à extraire ces enregistrements au format mp3 dans le répertoire cache et, avec le reste des données, les envoie au format JSON à un serveur situé en Russie.

Pour le moment, on ne sait pas d'où vient ce malware , mais les chercheurs ont trouvé des indices dans une autre application appelée Ro Dhan : Earn Wallet Cash, qui était auparavant disponible sur Google Play.

Comment savoir s'il y a une application espion sur le téléphone portable

Différentes étapes peuvent être effectuées pour analyser le mobile à la recherche de tout logiciel espion ou application de logiciel espion.

1. Scannez avec Play Protect

Cet outil, disponible dans le Play Store, passe en revue le mobile et les applications à la recherche de tout comportement nuisible. En cas de détection d'un risque, l'utilisateur reçoit une notification . Ce paramètre est activé par défaut et les analyses sont effectuées automatiquement.

Pour vérifier que l'option est activée et vérifier qu'elle fonctionne correctement, vous devez entrer dans le Play Store, depuis votre mobile, appuyez sur la photo de profil qui se trouve dans la marge supérieure droite et un menu d'options s'affichera.

L'un d'eux est Play Protect. Entrez-y et voyez le rapport.

Pour vous assurer que l'option est activée, appuyez sur l'icône d'engrenage et vérifiez que l'analyse des applications avec Play Protect est activée.

2. Vérifiez d'où les applications ont été téléchargées et quelles sont les autorisations dont elles disposent

Lorsque Play Protect est activé, une analyse automatique des applications installées est effectuée, mais cela vaut la peine de faire une double vérification manuelle. Un point intéressant est de vérifier les autorisations dont disposent les plates-formes installées ainsi que l'endroit d'où elles ont été téléchargées.

Pour accéder à ces informations, vous devez vous rendre sur l' icône des paramètres ( le symbole de la noix) sur le mobile, puis entrer Applications et là, allez dans chacune pour vérifier où il est écrit Autorisations ainsi que dans les détails de l'application dans le magasin . Ce dernier sert à voir d'où l'application a été téléchargée, ce qui est très important, car si le téléchargement a été effectué à partir d'une boutique non officielle, il y a plus de risque qu'il s'agisse d'un programme malveillant.

3. Accédez au mode sans échec pour supprimer les applications suspectes

Lorsque le téléphone est redémarré en mode sans échec, il désactive toutes les applications tierces et vous permet de supprimer des applications qui ne pourraient pas être supprimées autrement . Il convient de noter que cela ne fonctionnera pas si le logiciel malveillant avait un accès root au système.

Comment accéder au mode sans échec

Pour démarrer en mode sans échec, vous devez appuyer sur le bouton d'alimentation jusqu'à ce que cette alternative apparaisse. Dans certains modèles, lorsque vous appuyez sur le bouton d'arrêt, l'option Arrêter apparaît et vous devez appuyer à nouveau jusqu'à ce que la légende Mode sans échec apparaisse, puis cliquez à nouveau sur cette option.

Ensuite, vous devez vous rendre dans Paramètres ou Paramètres et y entrer Applications . Vous verrez une liste avec toutes les applications téléchargées. Vous devez vérifier si vous en trouvez un avec un nom étrange ou que vous ne vous souvenez pas de l'avoir téléchargé et le supprimer.

Avant de le faire, il est conseillé de faire une recherche pour savoir ce qui est supprimé de l'appareil et éviter de désinstaller des programmes utiles qui pourraient affecter son bon fonctionnement.

En cas de suspicion qui ne peut pas être supprimée, vous devez entrer Paramètres ou Paramètres / Verrouillage et sécurité / Autres paramètres de sécurité / Administration de l'appareil . Là, vous devez désactiver l'accès du programme suspect.

Dans le cas où rien de tout cela ne fonctionne, vous pouvez recourir à la copie de toutes les informations sur le téléphone portable et effectuer une réinitialisation d'usine dans le menu Paramètres.

CONTINUER À LIRE: