Une nouvelle campagne de vol de données personnelles a été organisée directement depuis le Google Play Store, le marché d'applications de Google pour Android.
Selon SecureList, ce sont 85 applications comme désignées de confiance et distribuées au sein du Play Store officiel d'Android qui auraient été infectées par un malware de type trojan. Contacté en amont, Google a déjà supprimé l'ensemble des applications concernées.
La société de sécurité indique avoir repéré le malware Trojan-PSW.AndroidOS.MyVk.o, un trojan déjà connu et détecté par Kaspersky en 2015, il se camouflait alors principalement dans l'application VK Music.
Lors de cette campagne, c'est l'application Mr President Rump qui a totalisé le plus de téléchargements (environ 10 000). Le trojan aurait été intégré à l'application dans le cadre de la mise à jour d'octobre 2017.
Pas d'inquiétude toutefois à avoir du côté des utilisateurs français puisque le Trojan visait uniquement les utilisateurs russes. La majorité des applications visées étaient liées à celles du réseau social russe VK ou n'étaient de toute façon traduites qu'en Russe à quelques exceptions.