Cette «copine virtuelle» qui volait en réalité les mots de passe de ses utilisateurs

Des chercheurs en sécurité de Trend Micro ont  découvert une famille de logiciels malveillants appelée Maikspy et capables de voler les données privées des utilisateurs de certains programmes, lit-on sur le blog de la société.

Le code malveillant a été détecté dans l'application Mia Khalifa Porn Game, déguisée en jeu érotique par une actrice porno américaine du même nom. 

Le logiciel espion ciblait les utilisateurs de Windows et d'Android. En particulier, après son installation, la version mobile de l'application affichait un message d'erreur et prétendait en conséquence s'effacer, ce qui n'avait pas lieu et l'application travaillait en arrière-plan sans être visible.

Ensuite, le logiciel volait le numéro de téléphone, les mots de passe des comptes et transférait une liste des applications installées et des messages SMS à des serveurs malveillants. Depuis janvier 2018, le programme d'espionnage avait été rebaptisé Virtual Girlfriend.

La version Windows du virus représentait une archive avec deux fichiers exécutables et un Readme, un document décrivant le processus de désactivation de l'antivirus qui soi-disant empêchait le bon fonctionnement du jeu. Les fichiers restants donnaient au logiciel les droits d'administrateur et l'aidaient à récupérer les mots de passe non protégés ainsi que les codes PIN.