Il n’est jamais trop tard pour se rappeler qu’il faut éviter de télécharger des applications de sites tiers sur Android. Et, à partir de maintenant, il est également bon de garder un œil sur les applications inconnues, même dans les magasins officiels comme le Play Store de Google.
Les chercheurs ont découvert au moins trois applications sur le Play Store infectées par des logiciels malveillants qui enregistrent à peu près tout, des SMS aux conversations téléphoniques, et peuvent prendre des photos et accéder à des informations telles que les journaux, les contacts et les points d’accès Wi-Fi.
Selon le post publié sur le blog de la société de sécurité Lookout, Soniac, l’une des applications infectées trouvées sur le Play Store, était un type de messagerie instantanée basée sur une version personnalisée de Telegram, qui avait entre 1 000 et 5 000 téléchargements avant d’être supprimée par Google.
Les deux autres applications – appelées Hulk Messenger et Troy Chat – offraient également des fonctions similaires d’envoi et de réception de messages. Les deux applications ne sont plus disponibles sur le Play Store, mais continuent à être distribuées par d’autres canaux qui, selon les chercheurs, peuvent tout inclure, des sites web tiers aux liens de téléchargement direct envoyés par SMS.
Toujours selon les recherches, les logiciels malveillants, identifiés par Lookout comme faisant partie de la famille SonicSpy, sont présents dans plus de 4 000 autres applications disponibles sur ces “marchés alternatifs”. Une fois installée, l’application infectée cache son icône d’installation et établit une connexion à un serveur qui permet à l’attaquant d’envoyer jusqu’à 73 types de commandes à distance différentes – en plus d’espionner tout ce qui se passe sur l’appareil de la victime.
Les recherches ont montré que le fonctionnement de SonicSpy est similaire à celui d’une famille de logiciels malveillants appelée SpyNote, qui a été découverte par la société de sécurité Palo Alto Networks l’année dernière. L’analyse suggère également que les deux peuvent avoir été créés par la même personne ou le même groupe de hackers, et ont probablement été développés en Irak.
La recommandation de la société de sécurité est celle que vous connaissez probablement déjà : soyez très prudent lorsque vous téléchargez des applications inconnues sur des sites officiels et des marchés, et faites encore plus attention – ou, si possible, évitez complètement – de télécharger des applications sur des sites web tiers et des “marchés alternatifs”.