ViceLeaker récupère illégalement un maximum de données des appareils Android

Android

Par Olivier le

Les utilisateurs Android sont malheureusement habitués aux cyberattaques qui visent leurs appareils et leurs données. ViceLeaker est une nouvelle menace redoutable.

Kaspersky révèle l’existence de cette application malveillante baptisée Triout. Elle cache une campagne de collecte illégale de données très large, que les chercheurs en sécurité ont appelé ViceLeaker. 

Attention aux APK louches

Le principal vecteur de l’infection de Triout n’est pas le Play Store, mais un fichier APK (une application Android) que les pirates transmettent par messagerie à leurs victimes, via WhatsApp ou Telegram par exemple. Le malware est distribué le plus largement possible, via des discussions de groupe.

Les utilisateurs de ces messageries qui ne font pas attention ont tôt fait d’installer Triout qui, une fois au chaud dans la mémoire du smartphone, fait de redoutables dégâts. L’app siphonne un maximum de données en s’octroyant l’accès complet à l’appareil. Tout y passe, des SMS aux messages WhatsApp, l’historique de navigation web et des appels, ou encore les photos enregistrées.

Triout est aussi en mesure de prendre des photos à l’insu de l’utilisateur, et même d’enregistrer des vidéos d’une durée de 80 secondes. Un vrai danger donc, présent depuis 2016 et qui s’est propagée au Moyen-Orient. La campagne ViceLeaker pourrait atteindre l’Europe dans les prochains mois.

Comme toujours, afin d’éviter ce genre de mauvaises surprises, mieux vaut éviter d’installer des apps depuis des sources douteuses ou inconnues.