Ce malware Android se déguise en IPTV et vole vos données sans que vous vous en rendiez compte
Un nouveau malware pour Android circule activement et peut mettre en danger vos comptes bancaires, vos mots de passe et même le contenu de vos notes. Connu sous le nom de Perseus, ce malware se déguise en applications IPTV pour tromper ses victimes. Une fois installé, il capture tout ce que vous écrivez et vole les informations de votre téléphone sans que vous vous en rendiez compte.
Perseus a été documenté par des chercheurs de ThreatFabric, qui le décrivent comme une évolution directe de menaces précédentes telles que Cerberus et Phoenix. Ces chevaux de Troie causent des problèmes dans l’écosystème Android depuis des années et se concentrent sur le vol d’identifiants bancaires. La différence avec ceux-ci est que Phoenix va plus loin et cible le contenu des notes, une section dans laquelle les utilisateurs stockent souvent des mots de passe et d’autres informations sensibles.
Pour infecter les appareils, Perseus se déguise en application IPTV, un type de service que de nombreux utilisateurs sont déjà habitués à installer depuis l’extérieur de Google Play. C’est précisément ce que recherchent les attaquants : faire en sorte que l’installation paraisse normale. Pour contourner les restrictions de sécurité d’Android 13 et des versions plus récentes, le malware utilise un programme d’installation auxiliaire qui distribue également d’autres menaces connues telles que Medusa.
Selon les chercheurs, les trois applications qui incluent le malware Perseus sont Roja AppDirect, TvTApp et PolBox Tv. Aucun n’est disponible sur Google Play et est téléchargé à partir de sites Web tiers. Le cas de Roja Directa profite de la popularité du nom pour tromper les utilisateurs, qui penseront qu’ils vont regarder un match de Liga alors qu’en réalité ils ouvriront la porte de leur téléphone portable aux attaquants.
Comment fonctionne le malware Perseus sur Android
Une fois installé, Perseus peut faire plusieurs choses à la fois. D’une part, il affiche de faux écrans au-dessus de vos vraies applications, comme votre banque, pour capturer ce que vous tapez. D’un autre côté, il enregistre en temps réel tout ce que l’utilisateur tape dans n’importe quelle application. Il hérite de ces deux fonctionnalités de Phoenix, puisque les développeurs ont réutilisé une partie du code de ce malware.
Ce qui distingue Perseus de ses prédécesseurs est une commande appelée « scan_notes », avec laquelle il ouvre automatiquement les applications de notes installées sur l’appareil. L’attaquant peut parcourir le contenu et extraire les informations pour voler vos données. Selon le rapport, les applications de notes concernées sont Google Keep, Samsung Notes, Xiaomi Notes, Evernote, Microsoft OneNote, ColorNote et Simple Notes.
Enfin, l’un des plus grands dangers de Perseus est la possibilité de contrôler votre téléphone portable à distance. Les pirates peuvent visualiser votre écran en direct, naviguer sur votre téléphone, saisir du texte, effectuer des gestes et même couper le son, le tout sans que vous vous en rendiez compte.
Comment vous protéger de ce cheval de Troie et des autres chevaux de Troie
Le moyen le plus efficace d’éviter l’infection est de ne pas installer d’applications en dehors de Google Play, surtout s’il s’agit de services IPTV. Cela pourrait être un problème pour ceux qui tentent de gérer les événements de Tebas et de LaLiga, mais à moins que vous ne connaissiez l’application ou que vous soyez sûr de la source, il est préférable de les éviter. C’est également une bonne idée de vérifier les autorisations d’accessibilité de l’appareil de temps en temps, afin de Paramètres > Accessibilitéet désactivez tous les services que vous ne reconnaissez pas.
Si vous avez récemment installé une application de ce type et que vous possédez l’une des applications de notes mentionnées, cela vaut la peine d’analyser votre appareil avec une solution de sécurité. Garder Android à jour et activer Google Play Protect sont, dans tous les cas, les étapes minimales pour réduire le risque.
