Kaspersky révèle l’existence de cette application malveillante baptisée Triout. Elle cache une campagne de collecte illégale de données très large, que les chercheurs en sécurité ont appelé ViceLeaker.
Attention aux APK louches
Le principal vecteur de l’infection de Triout n’est pas le Play Store, mais un fichier APK (une application Android) que les pirates transmettent par messagerie à leurs victimes, via WhatsApp ou Telegram par exemple. Le malware est distribué le plus largement possible, via des discussions de groupe.
Les utilisateurs de ces messageries qui ne font pas attention ont tôt fait d’installer Triout qui, une fois au chaud dans la mémoire du smartphone, fait de redoutables dégâts. L’app siphonne un maximum de données en s’octroyant l’accès complet à l’appareil. Tout y passe, des SMS aux messages WhatsApp, l’historique de navigation web et des appels, ou encore les photos enregistrées.
Triout est aussi en mesure de prendre des photos à l’insu de l’utilisateur, et même d’enregistrer des vidéos d’une durée de 80 secondes. Un vrai danger donc, présent depuis 2016 et qui s’est propagée au Moyen-Orient. La campagne ViceLeaker pourrait atteindre l’Europe dans les prochains mois.
Comme toujours, afin d’éviter ce genre de mauvaises surprises, mieux vaut éviter d’installer des apps depuis des sources douteuses ou inconnues.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
