PlainGnome Android trojan Il s’agit d’un cheval de Troie voleur qui est non seulement capable de voler des informations, mais qui possède également des capacités d’espionnage. On pense que le logiciel malveillant est exploité par un acteur malveillant soutenu par l’État russe, connu sous le nom de Gamaredon. Plus précisément, il est associé au Service fédéral de sécurité de la Fédération de Russie (FSB). Les cibles sont des utilisateurs russophones dans les anciens États de l’URSS, probablement des personnes de haut niveau.
PlainGnome Android trojan est une infection très grave avec des capacités qui lui permettent essentiellement d’espionner les utilisateurs. Le logiciel malveillant semble cibler les utilisateurs russophones dans les États de l’ex-URSS comme le Kazakhstan, l’Ouzbékistan et le Tadjikistan. Il convient de souligner que les acteurs malveillants qui exploitent ce logiciel malveillant sont des acteurs étatiques russes, spécifiquement associés au FSB.
Le logiciel malveillant semble se propager via de fausses applications de galerie d’images. Lorsque les appareils des utilisateurs sont infectés, le logiciel malveillant doit d’abord inciter les utilisateurs à accorder l’autorisation « REQUEST_INSTALL_PACKAGES ». Si l’autorisation est accordée, le logiciel malveillant affiche alors une nouvelle fenêtre avec un bouton indiquant « catalogue » en Russie. Si les utilisateurs cliquent sur le bouton, le logiciel malveillant peut se lancer complètement.
L’éventail des capacités du logiciel malveillant est très alarmant. Il peut voler de nombreuses informations, notamment des informations sur l’appareil, les détails du fournisseur de services mobiles, les contacts, les journaux d’appels (numéros de téléphone, noms de contact, appels entrants/sortants, date/heure et durée), les notifications, les SMS reçus/envoyés (date/heure, destinataires, contenu des SMS), la localisation et les historiques de navigation. Si cela ne suffit pas, le logiciel malveillant enregistre également l’audio environnant et peut prendre des photos. Cela signifie qu’ils PlainGnome Android trojan peuvent essentiellement espionner les utilisateurs et enregistrer les conversations. Il est intéressant de noter que le logiciel malveillant peut arrêter d’enregistrer l’audio lorsque l’appareil est utilisé pour empêcher les utilisateurs de remarquer le logo du microphone qui s’affiche dans la barre d’état lorsqu’il est utilisé.
De telles PlainGnome Android trojan infections sont très graves, notamment parce qu’elles sont opérées par des acteurs étatiques russes.
Comment le PlainGnome Android trojan matériel est-il distribué ?
Comme tous les logiciels malveillants Android, ils PlainGnome Android trojan peuvent être distribués de différentes manières. Cependant, à l’heure actuelle, il semble être propagé via des applications de galerie d’images trompeuses. Ces applications malveillantes peuvent être trouvées sur divers magasins d’applications tiers et sur des sites de téléchargement douteux, déguisés en légitimes. C’est généralement la méthode utilisée lorsque des utilisateurs malveillants ciblent des utilisateurs à grande échelle.
Lorsqu’ils ciblent des personnes spécifiques, les acteurs malveillants utilisent souvent des tactiques de phishing et d’ingénierie sociale, telles que des e-mails et des messages. S’ils disposent de certaines informations personnelles sur leurs cibles, ces tentatives de phishing et d’ingénierie sociale peuvent être très sophistiquées et sembler très crédibles, ce qui augmente les chances que les cibles interagissent avec elles. Les utilisateurs peuvent tomber sur des logiciels malveillants Android lorsqu’ils se livrent à des activités de piratage, en particulier lors du téléchargement de cracks ou de contenu protégé par des droits d’auteur. Les logiciels malveillants sont couramment trouvés sur divers magasins d’applications tiers et sur des sites de téléchargement peu fiables.
Comment se protéger contre les logiciels malveillants Android
Les utilisateurs qui sont plus prudents lorsqu’ils sont en ligne ont tendance à infecter leurs appareils beaucoup moins fréquemment. C’est une bonne idée de développer de bonnes habitudes de navigation, notamment :
Recherche d’applications avant de télécharger
Il est très important de rechercher des applications avant de les installer. Les utilisateurs doivent se renseigner sur le développeur, vérifier les avis et examiner attentivement les autorisations demandées par l’application. Les utilisateurs ne doivent jamais télécharger d’applications à partir de quelque source que ce soit sans avoir vérifié toutes les informations.
Utilisation de magasins/plateformes légitimes pour télécharger des applications
Nous recommandons vivement aux utilisateurs d’utiliser les magasins d’applications officiels, tels que le Google Play Store, pour télécharger des applications. Les magasins d’applications tiers manquent souvent de sécurité adéquate, ce qui permet aux utilisateurs malveillants de télécharger très facilement des applications malveillantes déguisées en applications légitimes. Le Google Play Store est l’option la plus sûre pour télécharger des applications en raison des mesures de sécurité conçues pour empêcher les logiciels malveillants. Bien que certains logiciels malveillants puissent parfois passer à travers les défenses de Google, cela est assez rare par rapport aux risques associés aux magasins d’applications tiers.
Examinez toujours attentivement les autorisations demandées
Un bon moyen d’éviter les logiciels malveillants Android est d’évaluer minutieusement les autorisations demandées par les applications avant de les accorder. Lorsqu’une application est installée, elle demande généralement des autorisations spécifiques pour fonctionner correctement. Cependant, il est très important que les utilisateurs soient toujours très prudents lorsqu’ils accordent ces autorisations. Par exemple, si un utilisateur télécharge un jeu qui demande l’autorisation d’accéder à ses messages ou de passer des appels, cela devrait être un signal d’alarme immédiat.
Maintenir l’appareil à jour
Il est crucial de maintenir tous les appareils à jour, car les mises à jour corrigent les vulnérabilités connues qui pourraient être exploitées par des acteurs malveillants. Il est essentiel d’installer ces mises à jour dès qu’elles sont disponibles pour protéger les appareils.
Ne pas cliquer sur des liens inconnus ou ouvrir des pièces jointes non sollicitées
Ceci est pertinent pour tous les utilisateurs, quel que soit le type d’appareil qu’ils utilisent. Il est essentiel de faire preuve de prudence avec les SMS, les e-mails ou toute autre communication non sollicitée contenant des liens ou des pièces jointes. N’oubliez pas que les agences gouvernementales légitimes (telles que les forces de l’ordre et les agences fiscales), les banques et les institutions similaires n’envoient jamais de messages ou d’e-mails avec des liens cliquables. Il est conseillé d’éviter de cliquer sur des liens inconnus et de ne pas ouvrir de pièces jointes non sollicitées sans avoir vérifié au préalable qu’elles sont sûres. Pour ce faire, vous pouvez les analyser à l’aide d’un programme antivirus ou à l’aide de VirusTotal .