Ces applications qui espionnent vos échanges
Depuis un certain moment, il a été fait la découverte d’un programme espion présent sur la boutique officielle de Google Play Store.
Il s’en prend bien sûr aux utilisateurs des mobiles sous Android. Ce sont les chercheurs de la firme de cybersécurité Trend Micro qu’ils ont fait cette trouvaille. Selon ces derniers, ce programme espion est capable d’intercepter et le permettre à son utilisateur de consulter les messages provenant de nos différents comptes mails tels que Outlook, Gmail, même encore les réseaux sociaux tels que Facebook.
Cet article va aussi vous intéresser : La liste du géant Américain pour la sécurité de sa boutique d’application Google Play Store
Le programme malveillant a été découvert dans le code de 3 des applications qui étaient disponibles sur la boutique de Google, le PlayStore. Pour fonctionner comme il est expliqué par les chercheurs, le programme malveillant va utiliser certaines failles de sécurité présente sur les smartphones sur lesquels il a été installé. « Nous avons trouvé trois applications malveillantes sur le Google Play Store ». Amorçait alors la firme de cybersécurité Trend Micro, dans un billet de block publié ce 6 janvier. Elle ajouta par la suite que ces applications permettaient via le virus de : « collecter des informations sur les utilisateurs ».
Selon certaines informations, ce programme espion aurait été produit par un groupe de pirates dangereux qui serait actif depuis 2012. On les appelle SideWinder. Les dernières actualités qui font état de leurs exploits concernent généralement le piratage de certaines structures militaires appartenant Pakistan.
Dans la pratique le virus informatique présent dans 3 applications permettra à son utilisateur de collecter l’ensemble des données contenues dans le smartphone fonctionnant sous Android. Et cela passera bien sûr inaperçu. Car, si ce virus informatique à quelque chose de particulier c’est qu’il est très discret pouvant se faire passer pour quelque programme inoffensif. Concernant les trois applications de la boutique de Google qui ont été infectées par ce virus informatique, il est révélé par une enquête qu’elle était toujours active depuis mars 2019. Ce sont notamment Camero ; FileCrypt et callCam.
La firme de Mountain View, une fois alerté par les experts n’a pas hésité à supprimer immédiatement ses applications de sa boutique. Il faut noter une fois que ce virus arrive à infiltrer le téléphone de sa victime, il se met à la recherche de vieille failles de sécurité présente dans le système Android. de ce fait si le smartphone n’a pas bien sûr reçu le correctif de sécurité idoine pour ces failles de sécurité, il sera bien sûr vulnérable et offrira un terrain de jeux au programme malveillant. Il est aussi aussi mentionné dans le rapport de Trend Micro que le virus informatique a la possibilité de rooter le smartphone infecté pour faciliter à son éditeur d’installer sur le smartphone certains fichiers à distance.
Ce qui permettra bien sûr aux pirates informatiques d’accroître son contrôle sur le mobile infecté. De la sorte le pirate informatique pourra alors collecter les messages qui proviennent des comptes en ligne que ce soit des réseaux sociaux comme twitter facebook ou encore des comptes de messagerie à l’instar de Outlook, Yahoo mail, Gmail. Il pourra aussi se fournir dans vos documents multimédias tels que les photoset vidéos de votre position géographique, de certains identifiants de connexion et d’autres données concernant votre appareil mobile et le réseau utilisé. A la question de savoir ce que les pirates peuvent faire avec ce genre de données, il est clair qu’elles ont une valeur marchande bien déterminée surtout sur le dark web.
Par ailleurs il a recommandé de ne pas installer ses applications.
Accédez maintenant à un nombre illimité de mot de passe :