La bestiole a été repérée par la société de sécurité Zimperium, qui décrit le malware comme « le plus sophistiqué » qu’ils aient jamais vu.
Il ne se trouve pas sur le Play Store et ne peut donc être récupéré que depuis une source externe ou une boutique tierce. Une fois installé via l’application frelatée dans laquelle il se cache, le malware se déguise en mise à jour d’Android, de manière très convaincante.
S’il parvient à obtenir les droits, le code malveillant peut faire à peu près tout et n’importe quoi : voler les messages, contacts, détails de l’appareil, favoris ou encore l’historique de navigation, enregistrer des appels ou le son aux alentours du téléphone, prendre des photos via les caméras avant et arrière, etc.
« Je pense que beaucoup de temps et d’énergie ont été investis dans la création de cette application. Nous estimons qu’il existe d’autres applications comme celle-là, et nous faisons de notre mieux pour les trouver aussi rapidement que possible », a déclaré Shridhar Mittal, PDG de Zimperium, à TechCrunch.
Selon Mittal, le degré de sophistication du malware le rend candidat aux créations pensées pour un nombre restreint de victimes. Il note quand même une tendance à la hausse des RAT (remote access trojan) sur les appareils mobiles.
