Attention, des hackers russes ont peut-être mis votre smartphone sur écoute

Des chercheurs de l’entreprise espagnole de cybersécurité Lab52 ont détecté un logiciel espion qui a pour objectif d’accéder à de nombreuses fonctionnalités des appareils Android.

Ce logiciel s’infiltre dans les smartphones via une application nommée Process Manager qui peut avoir été téléchargée par inadvertance après avoir cliqué sur un lien, rapportent nos confrères du Parisien.

Un logiciel qui siphonne les données des utilisateurs

Une fois l’application téléchargée, une liste de 18 permissions telles que l’accès au GPS, aux contacts, à l’appareil photo ou encore aux appels est demandée. Avec ce procédé, les hackers misent sur le fait que les utilisateurs sont désormais habitués à accepter sans trop se soucier des conséquences, notamment avec l’acceptation quotidienne de cookies sur Internet.

Problème : une fois tout ceci accepté, le logiciel va puiser toutes les ressources auxquelles il a accès sur l’appareil avant de les envoyer sur un serveur basé en Russie. Ensuite, l’application disparaît complètement de l’écran d’accueil de l’appareil.

Des doutes sur l’implication de la Russie dans ce piratage

Après la découverte d’une adresse IP située en Russie, des suspicions d’attaque informatique perpétrée par ce pays existent. « Le serveur auquel est relié ce logiciel a été utilisé un moment par l’État russe. Sauf que ces adresses IP s’achètent au marché noir et peuvent être réutilisées par quelqu’un d’autre », a nuancé Benoit Ferault, expert cybersécurité chez Quarkslab.

Les chercheurs de Lab52 ont découvert de leur côté des similitudes dans ce piratage avec des méthodes utilisées par le groupe de hackers russe Turla, financé par le Kremlin. Mais rien ne permet encore d’affirmer que ce sont bien ces pirates qui sont derrière cette manœuvre car elle paraît assez grossière pour un groupe ayant des moyens importants et des techniques poussées.

​