Sous les traits d'une (fausse) application dédiée au réseau social Google+, ce logiciel malveillant peut dérober des données, enregistrer des conversations et même « écouter » ce qui se dit à proximité du terminal.
Un chercheur en sécurité travaillant pour le site Trend Micro a révélé l'existence d'un redoutable logiciel espion destiné à s'attaquer à Android : nommé "Google++", il se fait passer pour une application dédiée au nouveau réseau social de Google.
Une fois installé par l'utilisateur, le malware peut enregistrer des conversations et voler des données personnelles comme des numéros d'appels entrant, des SMS ou des données de géolocalisation. Les informations sont ensuite transmises à un serveur basé en Chine.
Capable d'écouter les conversations à proximité du smartphone
Pire, Google++ peut aussi espionner une personne en écoutant les conversations qui se tiennent à proximité du smartphone. Pour cela, le malware répond à un appel entrant d'un numéro spécial émis par le pirate après avoir au préalable mis le combiné en mode silencieux afin que la victime ne l'entende pas sonner. La ligne étant ouverte, il n'y a plus qu'à écouter ce qui se dit...
Ce piège spécifique fonctionne à partir des versions 2.2 et précédentes d'Android. Il faut cependant savoir que ce logiciel espion n'est pas diffusé sur l'Android Market officiel mais sur un app store indépendant dont Trend Micro n'a pas dévoilé le nom.
(Eureka Presse)