Faites attention aux liens envoyés par SMS sur votre téléphone Android promettant une application pour traquer les coronavirus. Le téléchargement de l’application permettra aux fouineurs, soupçonnés d’opérer en Libye, de vous observer par l’intermédiaire de l’appareil photo de votre smartphone, de vous écouter par votre microphone ou de voler tous vos messages texte.
Cette découverte des chercheurs de la société de cybersécurité Lookout est la dernière en date d’une avalanche de menaces numériques qui se greffent sur la pandémie de coronavirus. On ne sait pas exactement comment cette dernière souche de logiciel malveillant se propage (elle n’est pas sur Google Play, par exemple), mais elle se déguise en version de l’application légitime « corona live », qui fournit des données sur les taux d’infection et les décès à partir du traqueur de coronavirus de Johns Hopkins.
Dans ce cas, la chercheuse Kristin Del Rosso de Lookout a associé le malware à 30 autres applications Android malveillantes qui utilisent la même infrastructure de commande et de contrôle d’une plus grande campagne de surveillance qui est active depuis au moins avril 2019. Parmi ces 30 autres applications, il y avait de faux outils prétendant être des lecteurs multimédia et, curieusement, un outil permettant à un utilisateur de rechercher le nom de client d’un numéro de téléphone portable libyen.
Les chercheurs de Lookout n’ont aucune preuve que les auteurs de ce malware Android sont soutenus par un État-nation, mais ont noté que « l’utilisation de ces familles de logiciels de surveillance commerciaux a été observée dans le passé comme faisant partie de l’outillage utilisé par les États-nations au Moyen-Orient ».
Del Rosso a déclaré à Forbes que parmi toutes les menaces actuelles sur le thème de COVID-19 auxquelles sont confrontés les smartphones, « sur le front des mobiles, cela semble être le logiciel malveillant qui porte le plus atteinte à la vie privée que j’ai vu jusqu’à présent ». Il fonctionne sur tous les téléphones Android, du Gingerbread (2.3.3) jusqu’aux appareils actuels.
Quant à savoir où il faut faire attention à ce genre de menace, M. Del Rosso a ajouté : « En général, les logiciels malveillants de ce genre se propagent par des liens dans les SMS ou à partir d’un site web de l’acteur, où l’application est disponible en téléchargement.