Des applications espions trouvées dans le Google Play Store

Le par  |  3 commentaire(s)
google-play-protect

Le spyware SonicSpy a infecté des applications Android. Peu dans le Google Play Store - mais quand même - et beaucoup ailleurs.

Google a décidé de mieux mettre en avant ses fonctionnalités de sécurité pour les appareils Android en les réunissant autour de Google Play Protect. Cette protection contre les malwares est en cours de déploiement pour être visible dans le Google Play Store.

La société de sécurité mobile Lookout joue les trouble-fêtes en rapportant la découverte dans le Google Play Store de trois applications infectées par un spyware appartenant à la famille SonicSpy. Si les applications Soniac, Hulk Messenger et Troy Chat sont effectivement un jour entrées dans la boutique d'applications, elles n'y sont plus présentes.

Soniac était une version personnalisée de l'application de messagerie Telegram. Signalée par Lookout le 7 juillet, elle a été retirée le jour même par Google. Les cas des applications Hulk Messenger et Troy Chat étaient antérieurs.

Soniac
La description du spyware SonicSpy le montre sous un jour peu amical avec des capacités d'enregistrement audio, la prise de photos, des appels sortants, l'envoi de messages ou encore la collecte de données personnelles. Lors de la première exécution, il supprime son icône du launcher et établit une connexion avec une infrastructure de contrôle et commande (arshad93.ddns[.]net:2222).

Tout cela ne dit toutefois pas si beaucoup d'utilisateurs ont effectivement été piégés et contaminés. Lookout a trouvé des similitudes avec un spyware SpyNote découvert mi-2016. Le compte derrière Soniac serait celui d'un développeur irakien IraqWebService avec des cibles surtout basées au Moyen-Orient.

Hors du Google Play Store, les infections d'applications avec SonicSpy monteraient à plus d'un millier.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1976428
un spyware dans le spyware google
Le #1976436
yves64 a écrit :

un spyware dans le spyware google


Google n'est pas un spyware, rien n'est fait à votre insu, la collecte n'est pas cachée, et son utilisation n'est pas obligatoire
Le #1976457
A se douter.

On ne voit que les choses qu'on veut bien voir.

Un programme peut être légitime jusqu'au moment
qu'il ne devient plus.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]