Découverte d’un nouveau logiciel espion qui attaque des Apps sur Google Play Store

 
Quelques semaines seulement après avoir alerté Apple sur le logiciel espion PEGASUS qui avait trouvé une faille TRIDENT pour s’infiltrer sur IOS, l’équipe de veille et de recherche de Lookout Mobile Security,spécialiste en sécurité mobile, annonce dans un article publié vendredi dans son blog, avoir découvert cette fois un logiciel espion (spyware) qui a attaqué plusieurs Apps sur Google Play Store.
 
Le spyware appelé OVERSEER, a été identifié sur quatre applications, dont une, Embassy, qui permettait aux voyageurs de rechercher des Ambassades à l’étranger. Ce malware a aussi été injecté sous forme de Trojan dans des applications de diffusion actualités Russes et Européennes.
 
Google a immédiatement retiré les quatre applications infectées après avoir été prévenu par Lookout.
 
OVERSEER est un spyware qui cible par exemple, grace à Embassy, les grands voyageurs avec la fonction principale d’effectuer des recherches d’adresses d’Ambassades à travers le monde. Les personnes en voyages d’affaires, qui voyagent régulièrement, peuvent être particulièrement vulnérables à une telle attaque en installant sur leur téléphone l’application.
 
 
Les variantes d’OVERSEER sont capables d’identifier et d’exfiltrer les informations suivantes :
 
•Toutes les coordonnées de la personne attaquée tels que le nom, numéro de téléphone, l’adresse e-mail
•Tous les comptes installés sur l’appareil infecté
•Les coordonnées précises de localisation, latitude, longitude, No d’identification de réseau
•La mémoire disponible interne et externe
•Toutes les informations techniques du smartphone attaqué, incluant le type de téléphone, le nom de l’opérateur, le fabriquant du téléphone, le numéro d’identification de l’appareil, la version d’Android, l’identification Android, le niveau SDK etc.
 
Lookout a identifié OVERSEER dans au moins quatre autres applications disponibles sur Google Play Store. Toutes ont été immédiatement retirées par Google. Beaucoup de ces Applis sont nouvelles avec un faible nombre de téléchargements et des commentaires qui semblent être faux. Ceci peut démontrer que ces applications ont été créées avec pour seul objectif d’aider à diffuser OVERSEER.

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (10)
Afficher les 5 premiers commentaires...
Posté le 20 septembre 2016 à 20h22 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
sicoreme a écrit
Toujours risqué cet OS !! Surtout que le matériel au delà d'une certaine vétusté ne peut plus être mis à jour!!

Qu'est ce qu'il faut pas lire comme conneries...

Cyanogen, AOSP, et les "customs roms" ça ne t'évoque rien ?

Pour la politique de MAJ, tout dépend de la marque...

Chez Samsung, Sony et LG, sur le milieu de gamme, ça crait un peu (a part pour Sony peut être)

Sur le Haut de gamme, chez Samsung, c'est clairement des encu...

Sinon, dans mon cas perso, j'avais installé une appli vérolé depuis le play store en 2012 déjà : il s'agissait d'un faux emulateur de N64...

Le logiciel volait tout dans Gingerbread (2.3) et a été désinstallé automatiquement de mon smartphone par google himself...

Depuis KK, il y a des options de sécurité (analyser le comportement des applis, verifier les appli installées par ADB, bloquer les notifs intempestives, etc ...)

Posté le 21 septembre 2016 à 11h14 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
rootkeys a écrit
sicoreme a écrit Toujours risqué cet OS !! Surtout que le matériel au delà d'une certaine vétusté ne peut plus être mis à jour!! Qu'est ce qu'il faut pas lire comme conneries... Cyanogen, AOSP, et les "customs roms" ça ne t'évoque rien ? Pour la politique de MAJ, tout dépend de la marque... Chez Samsung, Sony et LG, sur le milieu de gamme, ça crait un peu (a part pour Sony peut être) Sur le Haut de gamme, chez Samsung, c'est clairement des encu... Sinon, dans mon cas perso, j'avais installé une appli vérolé depuis le play store en 2012 déjà : il s'agissait d'un faux emulateur de N64... Le logiciel volait tout dans Gingerbread (2.3) et a été désinstallé automatiquement de mon smartphone par google himself... Depuis KK, il y a des options de sécurité (analyser le comportement des applis, verifier les appli installées par ADB, bloquer les notifs intempestives, etc ...)

C'est quand même malheureux de devoir flasher son tel et installer une custom ROM pour avoir les mises à jour ...

Posté le 21 septembre 2016 à 11h44 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Comme par hasard le truc touche une appli qui concerne les ambassades. Dans le tas il ciblent peut être des diplomates qui cherchent des adresses d'ambassades ???

Un moment donnée les états sont responsables de ce type de logiciel car ils sont généralement fait par des collectifs de Hackers qui travaillent pour les états au plus offrants.

Posté le 21 septembre 2016 à 18h27 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
doudouben66 a écrit
C'est quand même malheureux de devoir flasher son tel et installer une custom ROM pour avoir les mises à jour ...

Tu trouves ?

C'est ce que je fais systématiquement après le déballage et le dévérouillage du bootloader de tous mes Sony...

Peut importe le prix...Jamais eu de "brick" ou de merde, je met même des customs Kernels, je change des trucs dans le framework, je vire des apps, bref c'est que du bonheur...

En plus maintenant il n'y a rien de plus simple avec XperiFirm et flashtools...

Alors oui, ça fait perdre la garantie, mais OSEF, il tombera pas en panne avant le 25eme mois minimum, et aura au pire un problème de batterie (garantie 12 mois séparée).

Je prends des Sony, parce que même si t'es con, pas patient, avec un cable USB pourri, que tu ne sais pas lire un tuto, on peut toujours reflasher un Sony...

Il n'y a pas longtemps, j'ai flashé Marshmallow sur mon M4 aqua (2303) avec une rom d'europe centrale, pour voir ce que sa rendait, en attendant que Free déploie la MAJ, pour que moi je la remixe après...

Mais je ne diffuse pas mes roms...

Posté le 21 septembre 2016 à 23h02 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Si un jour ce genre de chose m'arrivait, j'attaque Google store et l'entreprise à qui appartient l'application et je réclame des centaines de milliers d'euros de dédommagement car il en va de leurs responsabilités et non de la mienne, j'estimerai m'être fait tromper par eux. c'est à eux de nous protéger car on leur fait confiance. Si on trouve une application sur le store c'est donc qu'ils doivent prendre leur entière responsabilité !

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).