1. Accueil
  2. Actu
  3. Tech
  4. Les smartphones Android sont-ils vraiment menacés par un logiciel espion russe ?
2 min de lecture

Les smartphones Android sont-ils vraiment menacés par un logiciel espion russe ?

Un logiciel espion découvert récemment sur les smartphones Android aurait la capacité d'envoyer les données des téléphones des victimes vers la Russie. La menace doit cependant être relativisée.

Une personne tenant un smartphone dans sa main (image d'illustration)
Une personne tenant un smartphone dans sa main (image d'illustration)
Crédit : Alex Ware / Unsplash
Benjamin Hue
Benjamin Hue

Des hackers russes pourraient écouter vos conversations téléphoniques grâce à un nouveau logiciel espion. Depuis plusieurs jours, la presse française fait état de cette nouvelle menace visant les utilisateurs de smartphones Android. Le Parisien a rapporté le premier ce samedi 9 avril la découverte par l'entreprise de cybersécurité espagnole Lab52 d'un programme espion qui sévirait actuellement sur les téléphones utilisant le système d'exploitation fourni par Google.

Ce logiciel malveillant, un malware en anglais, se cache dans une application en apparence anodine nommée "Process Manager". Une fois installée sur le téléphone, celle-ci sollicite pas moins de 18 autorisations pour accéder à la messagerie, au GPS, à la liste des appels, aux contacts, à l'appareil photo, aux réseaux WiFi mais aussi à l'écoute des conversations téléphoniques. Le programme se veut discret et agit en arrière-plan. Seule une petite icône circulaire renfermant un engrenage trahit sa présence dans la barre des notifications.

Les chercheurs en sécurité informatique du Lab52 ont pu remonter la trace d'une adresse IP attribuée à un ordinateur localisé en Russie. Cela leur a permis d'identifier une infrastructure généralement attribuée au FSB, les services secrets russes. Ils en ont déduit que ce malware était probablement une initiative du groupe de hackers russes Turla, financé par Moscou et impliqué dans des cyberattaques de grande ampleur, comme l'affaire SolarWinds, qui a visé un éditeur américain de logiciels et compromis la sécurité d'agences fédérales et de grandes entreprises américaines.

Une menace à relativiser

Pour autant, la menace représentée par ce logiciel espion doit être relativisée. "Les chercheurs n'ont communiqué ni sur le mode de propagation du logiciel ni sur l'ampleur des cibles touchées. Ils ont trouvé ce malware un peu par hasard en faisant une enquête sur une infrastructure qui aurait été utilisée par des unités du FSB", explique Benoît Ferault, expert en cybersécurité chez Quarkslab, joint par RTL. 

À lire aussi

L'expert pointe aussi un certain nombre de signaux qui l'amènent à douter d'une réelle implication de la Russie derrière ce malware. "Le malware est assez simple. C'est une bête application, sans exploitation de faille ou de vulnérabilité présente sur le téléphone. Elle nécessite beaucoup d'actions et d'autorisations de l'utilisateur pour être administrateur de l'appareil alors que, généralement, quand on cherche à propager un malware, on essaie de minimiser cela. Et elle télécharge une autre application indienne via un lien d'affiliation à des fins de monétisation. Le mode de fonctionnement du logiciel ne colle pas avec les méthodes des acteurs étatiques qui cherchent plutôt à être le plus discret possible en utilisant des techniques plus sophistiquées", estime Benoît Ferault. 

En l'état, il n'existe donc pas de preuve que ce malware est utilisé à grande échelle et qu'il est diffusé à l'initiative de la Russie. Cette affaire est néanmoins une nouvelle invitation à redoubler de vigilance lorsque vous téléchargez de nouvelles applications et que vous leur accordez des permissions sur vos smartphones.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/