Un nouveau malware s’attaque en ce moment aux smartphones Android, assure une nouvelle étude. Conçu par une bande de pirates indiens, le malware vise à espionner vos données personnelles, comme vos SMS, vos contacts, vos photos, votre historique de navigation ou encore votre localisation.
« Une campagne visant les smartphones Android, Windows et certains iPhone a été d’abord repérée en Inde » assurent les chercheurs en cybersécurité de Cisco’s Talos Threat Intelligence Unit. Pour forcer un utilisateur à installer un spyware invisible, les hackers ouvrent à distance des fenêtres pop-up sur un smartphone, explique le rapport de la firme.
« Pour le moment, nous ignorons comment font les pirates pour s’infiltrer de la sorte sur un téléphone » regrettent les chercheurs, qui suggèrent qu’un accès physique pourrait être nécessaire dans un premier temps. La fenêtre pop-up prendra l’apparence d’une fenêtre Facebook, WhatsApp ou Chrome pour endormir votre méfiance. En cliquant sur cette fenêtre, vous allez déclencher l’installation du malware sur votre smartphone.
Une fois infiltré dans votre terminal, le logiciel malveillant va récolter scrupuleusement toutes les données contenues sur votre appareil. Ces données privées seront ensuite transférées sur un serveur à distance. « Les informations partagées sur WhatsApp, Facebook Messenger ou Télégram sont aussi concernées » souligne le rapport.
D’après les chercheurs, le malware est aussi capable de collecter les données de votre compte Google, Yahoo ou Amazon. Pour l’heure, on ignore encore l’ampleur exacte de l’attaque. Pour rappel, 1,2 millions de malware ont été repéré sur Android en 2018. Pour limiter les risques, les chercheurs conseillent de mettre votre smartphone à jour le plus régulièrement possible.