Doctor Web identifie une porte dérobée malveillante sur Google Play | UnderNews

Web a détecté un nouveau backdoor sur Google Play, exécutant les commandes des pirates et leur permettant de gérer à distance les appareils Android atteints ainsi que d’espionner les utilisateurs. Communiqué – Ce programme malveillant a reçu le nom Android.Backdoor.736.origin. Il est propagé sous couvert de l’application OpenGL Plugin conçu pour vérifier la version de l’interface graphique de OpenGL ES et pour télécharger ses mises à jour. Au lancement, Android.Backdoor.736.origin demande l’accès à certaines autorisations système importantes qui lui permettent de recueillir des informations confidentielles et d’utiliser le système de fichiers. De plus, il tente d’obtenir un accès à l’affichage de fenêtres par-dessus l’interface d’autres applications. La fenêtre de cette application malveillante comprend un bouton prétendument destiné à lancer la vérification des mises à jour de l’interface graphique d’OpenGL ES. Une fois le bouton pressé, le Trojan imite un processus de recherche de nouvelles versions d’OpenGL ES, tandis qu’en réalité, il n’effectue aucune vérification. Après la fermeture de la fenêtre de l’application, Android.Backdoor.736.origin supprime son icône de la li

Source : Doctor Web identifie une porte dérobée malveillante sur Google Play | UnderNews

Un commentaire