en partenariat avec

SpyddenApp : espionnage, piratage, publicité… ce malware Android qui menace nos smartphones

Un chercheur français de la société Evina a découvert une nouvelle famille de logiciels malveillants sur Android capables de multiplier le type d’attaques.

Annonce

Alors que Google doit encore supprimer des milliers d’applications malveillantes disponibles sur le PlayStore, les chercheurs en sécurité informatique de la société française Evina ont fait une découverte inquiétante : SpyddenApp. Cette nouvelle famille de malware a la capacité de mobiliser toutes les options possibles pour générer des revenus via les smartphones des victimes.

Leurs possibilités d’actions sont impressionnantes :

  • Afficher des publicités : inonde le smartphone de publicités, même lorsqu’il est en veille (revenus publicitaires)
  • Affiliation Google Search : si l’utilisateur utilise Google Search, le malware génère une autre version du moteur de recherche qui abrite des liens sponsorisés (chaque clic rapportera des revenus aux pirates)
  • Fausses vues sur YouTube : au lancement de l’application, le malware lance automatiquement une vidéo sponsorisée, reliée à un compte appartenant aux hackers
  • Profiter des transactions sur Ebay et Amazon : en cas d’achats effectués sur les applications mobiles d’Ebay et d’Amazon, le malware produit des liens affiliés aux pirates. À chaque transaction, les hackers récupèrent une commission provenant des deux sites marchands
  • Subtiliser les identifiants Google et Facebook : le malware peut exécuter un Javascript afin de reproduire les identifiants renseignés par l’utilisateur
  • Se propager et installer d’autres applications du type SpyddenApp : la clé est ici d’obtenir les identifiants Google de la victime. Une fois en leur possession, les hackers peuvent tranquillement télécharger d’autres apps vérolées depuis le PlayStore, le tout à l’insu de la victime.
Annonce

À lire également : WhatsApp – attention, des milliers de numéros de téléphones ont été indexés sur Google

Le malware ultime ?

Au nombre de 24, ces applications frauduleuses partagent toutes le même code malveillant et renvoient vers la même adresse. Seule l’interface va se différencier, pour brouiller les pistes. Comme l’expliquent nos confrères de Cyberguerre, la branche hacking de Numerama, ces maliciels se cachent dans des applications relativement basiques et populaires : lampe torche, podomètre, banque d’images et de fonds d’écrans, etc.

Au total, ces 24 applications ont cumulé 2,6 millions de téléchargements. Les équipes de Evina ont prévenu Google de leur découverte, qui a rapidement supprimé les apps infectées. « Pour une seule application, c’est un nombre de fonctionnalités différentes que je n’ai jamais vu. Sur le code, j’ai pu observer que le malware cherchait déjà à exploiter d’autres apps installées sur le smartphone », précise Maxime Ingrao, chercheur à l’origine de la découverte de SpyddenApp.

Annonce

À lire également : Messages racistes de policiers – Facebook peut-il vraiment censurer des groupes privés ?

Source : Cyberguerre

Partagez l'article :

Articles populaires