Voilà qui va une nouvelle fois inquiéter les mobinautes et mettre le doute sur les plateformes officielles. Un millier d’applications malveillantes ont été découvertes par le spécialiste de la sécurité Lookout. Si un grand nombre concerne des plateformes tierces et des liens sur des sites web, quelques-unes avaient bonnes places sur Google Play.
SonicSpy: plus de milles applications malveillantes embarquaient un spyware
L’application Soniac par exemple intégrait un spyware baptisé SonicSpy et se trouvait pourtant sur le Play Store de Google, tout comme au moins deux autres variantes, comme l’explique Lookout : « Nous ne savons pas si elles ont été supprimées en conséquence directe de Google qui aurait pris des mesures ou si l’entité derrière SonicSpy les a supprimées afin d’échapper à la détection le plus longtemps possible. Les pages Cached Play Store de ces applications, Hulk Messenger et Troy Chat, confirment qu’elles étaient fonctionnelles et notre analyse a révélé qu’elles embarquent la même fonctionnalité que les autres échantillons SonicSpy ».
Les hackers se situent visiblement en Irak et ont déjà fait parler d’eux l’an dernier avec le malware SpyNote. Cette fois avec SonicSpy, les hackers ont joué sur la quantité d’applications vérolées, puisque près d’un millier ont été recensées. De plus, ce spyware est une vraie console, car il dispose de 73 fonctionnalités commandables à distance.
Lookout explique : « Ce qui est couramment observé dans tous les échantillons SonicSpy, c’est qu’une fois qu’ils ont compromis un périphérique, ils le signalent au serveur C&C et attendent les instructions de l’opérateur qui peuvent s’accompagner de l’une des soixante-treize commandes prises en charge ».
Le spyware peut par exemple récupérer un historique, écouter des appels, voler des conversations, passer un appel, envoyer des SMS à vos contacts, etc. Il est relativement riche en fonctionnalités utiles aux hackers. Pour mieux tromper les mobinautes les hackers privilégiaient la création de messageries disposant de fonctionnalités issues d’autres applications. Le Play Store a fait le ménage, mais rien ne dit que les plateformes tierces en aient fait de même, ils convient donc de faire preuve d’une grande prudence au moment de télécharger des applications.
Ce serais bien de connaitre la liste des app concernées…
Si vous souhaitez en savoir plus voici l’article en anglais sur le blog de Lookout : https://blog.lookout.com/sonicspy-spyware-threat-technical-research
Mon niveau d’anglais est bien trop faible pour que je comprenne 🙁
Merci quand même