Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le spyware sur Android SMSVova se fait passer pour une mise à jour système dans le Play Store

mai 2017 par Marc Jacob

Dans leurs contrôles de routine, les experts sécurité du ThreatLabz de Zscaler ont découvert une application suspecte dans le Google Play Store qui a été téléchargée entre une et cinq millions de fois depuis 2014. Après analyse, ils ont découvert qu’il s’agissait d’un logiciel espion fonctionnant par SMS capable de voler et envoyer l’emplacement géographique d’une victime au pirate en temps réel.

L’application, qui faisait croire aux utilisateurs qu’ils allaient avoir accès aux dernières mises à jour du système Android, était utilisée afin d’espionner leur géolocalisation ce qui pouvait servir de de nombreux autres desseins tout aussi néfastes.

Google a retiré l’application de son store après que son équipe de sécurité ait été prévenue par Zscaler.

Détails sur l’application
Nom : System Update
Téléchargements : 1,000,000 - 5,000,000

L’application était présentée en tant que “System Update.” (Mise à jour système). Après lecture des avis sur le Play Store, il est apparu évident que des utilisateurs ont été piégés et pensaient réellement accéder aux dernières mises à jour.

D’autres indicateurs ont éveillé les soupçons :
- L’absence de description précise de l’application
- Les captures d’écran inexistantes sur la page du Google Play Store de l’application

Une fois installée, l’application met en place :
- MyLocation Service : un service Android permettant de récupérer la dernière géolocalisation connue
- IncomingSMS : chargé de scanner et analyser les SMS entrants

Certes, il existe de nombreuses applications sur le Google Play Store qui agissent comme des spywares. On peut citer, par exemple, celles servant à espionner les SMS d’un(e) conjoint(e) ou à récupérer la situation géographique d’un enfant (pour les parents inquiets). Cependant, toutes décrivent explicitement leur fonctionnement. Ici, non seulement les utilisateurs se sont fait piéger, mais en plus l’application a réussi à échapper à la surveillance de Google (sa dernière mise à jour remontant à décembre 2014).




Voir les articles précédents

    

Voir les articles suivants