Android : un dangereux malware espion infecte des applications de messagerie du Play Store


Il ne fait pas toujours bon être sous Android. Plus d’un millier d’applications de messagerie viennent d’être repérées comme contiennent un dangereux malware espion. Certaines se sont retrouvées sur le Play Store. Le malware détecté par la firme en sécurité Lookout Security est de la famille SonicSpy.





Les chercheurs en sécurité de Lookout ont repéré plus d’un milliers de nouvelles applications de messagerie depuis février 2017 toutes dotées d’un dangereux malware baptisé SonicSpy. Certaines de ces applications de messagerie à l’instar de Soniac se sont retrouvées sur le Play Store. Cette dernière, par exemple, copiait l’interface de Telegram, l’application de messagerie chiffrée.

Android : un dangereux malware espion détecté dans des applications de messagerie du Play Store

Les applications en question sont toutes bien fonctionnelles, ce qui signifie qu’elles peuvent même bien notées sur le Store. Cela étant, elles donnent à leur attaquant un contrôle significatif sur le smartphone des victimes. Lookout précise que SonicSpy répond à 73 instructions différentes, lui permettant entre autres d’ouvrir le micro du smartphone, de prendre des photos, passer des appels, envoyer des messages, récupérer les listes d’appels et des infos sur les points d’accès WiFi.

Les chercheurs pensent qu’au vu de la qualité d’applications, les pirates font appel à un système de build automatisé qui injecte le code malicieux dans les applications. Plusieurs des applications détectées touchées par le malware sur le Play Store viennent du même développeur, qui se fait appeler Iraqwebservice. Ce qui ne donne, contrairement à ce que pensent savoir d’autres sources, aucune assurance que les hackers sont effectivement basés en Iraq…

Outre Soniac, Lookout ne donne pas de liste d’applications concernées. Leur article de blog ne précise pas clairement si les applications concernées ont ou non été supprimées du Play Store, mais on remarquera simplement que Soniac y est désormais introuvable. Ils soulignent néanmoins que ce procédé étant reproductible très facilement, on devrait avoir encore voir des applications infectées par SonicSpy apparaitre sporadiquement sur le Play Store.

La meilleure façon de s’en protéger est d’éviter de trop sortir des sentiers battus en ce qui concerne les applications de messagerie. Bref, préférez toujours l’original à la copie !