Accueil Cyber Sécurité L’App Store de Google – plein de logiciels espions

L’App Store de Google – plein de logiciels espions

92
0

On a découvert qu'un nombre important d'applications Android contenaient un kit de développement logiciel potentiellement dangereux, utilisé comme logiciel espion. L'entreprise d'antivirus Dr. Web a découvert des logiciels espions dans plus de 100 applications Android comptant plus de 421 millions de téléchargements dans Play.

Ils ont découvert que le kit de développement logiciel (SDK) malveillant se cache dans plus d'une centaine d'applications Android, dont beaucoup étaient auparavant disponibles sur le magasin Google Play. Le module SpinOK propose des mini jeux, et des prix apparents pour intéresser les utilisateurs au téléchargement.

Ce module racle les données des fichiers de ton appareil et renvoie ces informations aux mauvais acteurs, ce qui est l'antithèse de la politique de confidentialité que tu souhaites de la part des applis de ton smartphone. Dr. Web l'a nommé SpinOk qui, lorsqu'il est téléchargé sur un appareil, peut collecter des informations sur les fichiers, envoyer des fichiers aux attaquants et voler le contenu du presse-papiers.

SpinOK contourne également les paramètres proxy de ton appareil, ce qui lui permet de cacher ses connexions réseau. Il peut ensuite te servir des publicités grâce à la connexion à son serveur distant, ce qui donne le coup d'envoi du grattage des données de ton appareil, y compris la liste des fichiers sur ton appareil, l'emplacement d'un fichier ou d'un répertoire spécifique, le vol d'un fichier spécifique, et même la copie ou le remplacement du contenu de ton presse-papiers.

SDK se connecte au serveur de commande et de contrôle et envoie une foule d'informations sur l'appareil, notamment des données provenant de capteurs, qui lui permettent de détecter les environnements de l'émulateur. La réponse du serveur contient de nombreuses URL utilisées pour afficher des bannières publicitaires via WebView.

En outre, le module peut collecter une liste de fichiers dans des répertoires spécifiés, vérifier la présence de fichiers et de répertoires spécifiques, télécharger des fichiers à partir de l'appareil et copier ou substituer le contenu du presse-papiers. “Cela permet aux opérateurs du module trojan d'obtenir des informations et des fichiers confidentiels à partir de l'appareil d'un utilisateur, par exemple, des fichiers auxquels peuvent accéder les Apps intégrant Android.Spy.SpinOk…. Pour cela, les attaquants devraient ajouter le code correspondant dans la page HTML de la bannière publicitaire”, explique Dr. Web.

Lire aussi :  Google bannit 173 000 mauvais développeurs en 2022

Google a été prévenu et a supprimé certaines des applications. Dans certains cas, seules certaines versions contenaient le SDK malveillant.

Jusqu'à présent, le module malveillant et diverses modifications ont été identifiés dans un total de 101 applications dans Google Play et certaines des applications les plus populaires contenant le module malveillant comprennent Noizz (plus de 100 millions d'installations), Zapya (plus de 100 millions d'installations le code était présent dans les versions 6.3.3 à 6.4), VFly (plus de 50 millions de téléchargements), MVBit (plus de 50 millions d'installations), et Biugo (plus de 50 millions de téléchargements). Doctor Web a publié une liste des applications infectées.

Lire aussi :  Le Canada défie Meta sur l'accès aux nouvelles

Protège ton smartphone de SpinOK

Il semble que Google ait réagi à la menace et ait retiré la majorité de ces applications du Play Store, à l'exception notable de Zapya qui, depuis l'introduction de la version 6.4.1, ne contient plus le module malveillant SpinOK.

Cependant, si les utilisateurs ne peuvent plus télécharger le module, cela n'aide pas ceux qui l'ont déjà installé sur leur appareil. C'est pourquoi il est important de consulter la liste officielle et de voir si tu as l'une de ces Apps sur ton appareil. Si c'est le cas, supprime-la immédiatement.

Si tu as Zapya sur ton appareil, mets-le à jour dès maintenant. Google retirant une application du Play Store n'affectera pas les applications que tu as sur ton téléphone et il est conseillé aux utilisateurs de la désinstaller eux-mêmes.

Dr. Web : GitHub : Techradar : LifeHacker : Semaine de la sécurité : GHacks : SCMagazine :

Tu pourrais aussi lire :

Cyberattaques mobiles : Les différentes facettes des logiciels malveillants pour smartphones:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible


” La cybersécurité et l'industrie des services financiers
Article précédentNoxplayer est-il sûr ou est-ce un logiciel malveillant ?
Article suivantLe Patch Tuesday de Microsoft de juin est arrivé avec 77 corrections de vulnérabilités