Une fausse application Android diffuse vos coordonnées GPS

 

La fausse application se dissimule derrière une pseudo fonction d’e-store en utilisant une icône appropriée. En plus de diffuser votre longitude et latitude, elle envoie le nom de votre opérateur via n’importe quelle connexion Internet existante. Elle active également votre connexion Wi-Fi et recherche les informations sur les points d’accès disponibles qui sont ensuite envoyées au même nom de domaine.

Fonction de géolocalisation:

 Si on spécule sur l’utilisation qui peut être faite de toutes ces informations, nous pensons que les appareils infectés agissent comme des balises, permettant aux pirates de dresser une carte de certains réseaux Wi-Fi et de la fréquence à laquelle les appareils infectés interagissent avec eux.

Les données, stockées sur le serveur contrôlé par les pirates, sont réglées pour être envoyées à quelques secondes d’intervalle, ce qui signifie que vous êtes traqué quasiment pas à pas. Dans le cas où le spyware ne peut pas activer votre connexion Wi-Fi et donner des informations sur l’emplacement des hotspots, il s’en passera mais enverra tout de même vos coordonnées GPS.

Un extrait avec le nom de domaine et des informations diffusées :

L’absence d’interface utilisateur permet au malware d’être léger et de dissimuler efficacement sa présence. Nous verrons très certainement ce genre de spyware couplé avec d’autres applications car on peut facilement le faire tourner en arrière plan afin qu’il envoie des coordonnées GPS.

Pour protéger votre Smartphone ou votre tablette contre les applications intrusives ou malveillantes, téléchargez Bitdefender Mobile Security pour Android.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.

Cet article a été écrit grâce aux informations techniques fournies par Ioan Lucian STAN, chercheur en malware.