VIDEO

Attention à ces deux apps Android, elles transmettent vos informations personnelles aux pirates

Des chercheurs en cybersécurité ont mis au jour une campagne de déploiement de malwares à travers des applications proposées dans le Play Store de Google. Ce type d’attaque est de plus en plus fréquent. Télécharger sur la boutique en ligne de la firme de Mountain View n’est plus un gage de sécurité.

hacker-smartphone
Cré&dit : 123rf

Les experts en cybersécurité de Cyfirma ont découvert qu’un groupe de hackers nommé DoNot (ou encore APT-C-35) a déployé au moins deux applications malveillantes pour Android sur le Play Store. Celles-ci ont été très peu téléchargées, ce qui laisse penser qu’elles ciblent une ou des victimes très précises. Selon les analystes, DoNot serait un groupe de hacker financé par l’État indien. Leur mode opératoire est identique à celui de SpaceCobra, des pirates qui volent des sauvegardes WhatsApp.

À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

Les pirates de DoNot sont apparus sur les radars des chercheurs vers 2018, année pendant laquelle ils ont ciblé diverses organisations en Asie du Sud-Est. C’est en 2021 qu’Amnesty International a officiellement rattaché leur activité à New Delhi. Officiellement, les pirates créent des applications pour Android sous le nom de SecurITY Industry. Ils proposent ainsi deux applications malveillantes sur le Play Store : une messagerie instantanée appelée nSure et un VPN appelé iKHfaa VPN.

Les pirates utilisent des applications Android malveillantes pour espionner leurs victimes

Lors de leur installation, « ces deux applications demandent des autorisations risquées, telles que l’accès à la liste de contacts de l’utilisateur et aux données de localisation précises ». Il semblerait donc que ces malwares ont été spécifiquement conçus pour collecter des informations sur leurs victimes. En ce sens, ils ne constituent que la première phase d’une attaque à plus grande échelle.

À lire — Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la

Selon Cyfirma, les tactiques employées par le groupe APT DoNot ont changé depuis quelque temps. « Ils ont franchi une étape supplémentaire en déployant des logiciels malveillants sur le Play Store de Google », car la procédure de téléchargement d’une application Android sur la boutique en ligne est « méticuleuse et implique un examen approfondi de chaque autorisation par les développeurs ».


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La mise à jour Linux 7.1 est disponible : meilleures performances et nouveau pilote NTFS au programme

Linus Torvalds a publié la mise à jour vers Linux 7.1, nouvelle version du système d’exploitation libre. Elle apporte des gains de performances importants et une compatibilité améliorée avec le…

Le Royaume-Uni interdit à son tour les réseaux sociaux aux moins de 16 ans

Après l’Australie, c’est donc au Royaume-Uni de bloquer l’accès aux réseaux sociaux des moins de 16 ans. Lors de son allocution officielle, le Premier ministre britannique a souligné que les…

Xiaomi Redmi Pad 2 4G : ce code casse le prix de la tablette, mais ça ne va pas durer !

AliExpress dévoile de nouveaux codes valables quelques jours seulement. Vous avez manqué l’offre sur la Redmi Pad 2 ? La tablette de Xiaomi est de retour à petit prix puisqu’avec…

Lunettes connectées : peur d’être filmé à votre insu ? Cette appli est là pour vous prévenir

Les lunettes connectées commencent à se démocratiser dans les rues. Et avec elles, le risque d’être filmé à son insu augmente crescendo. Un développeur a justement mis au point une…

L’iPhone Ultra n’est pas prêt, Apple repousse la sortie de son premier smartphone pliable

Apple aurait pris la décision de repousser la sortie de son premier iPhone pliable à début 2027. En septembre, seuls les iPhone 18 Pro et 18 Pro Max seront donc…

Test Motorola Edge 70 Fusion : le smartphone milieu de gamme bon partout, mais qui ne fait pas de zèle

Peu avant le printemps, Motorola a lancé le successeur de l’Edge 60 Fusion, logiquement baptisé Edge 70 Fusion. Un terminal qui entend proposer une expérience complète au quotidien, mais à…

Le système anticollision de cette Xiaomi SU7 a totalement lâché, la berline a fini en pièces

On accorde souvent une confiance aveugle aux systèmes de sécurité des voitures électriques. Une mésaventure spectaculaire en Chine vient pourtant bousculer cette certitude. La Xiaomi SU7 concernée a fini sa…

Le Google TV Streamer reçoit une mise à jour qui change tout pour la maison connectée

Une nouvelle mise à jour est déployée pour le Google TV Streamer, le remplaçant du Chromecast. Elle apporte notamment une compatibilité accrue avec Thread, le protocole conçu pour la domotique….

Osmo Action 5 Pro : avec 100 € de réduction, la caméra d’action de DJI passe à petit prix

Toujours en vente à 349 € sur le site officiel de DJI, la Osmo Action 5 Pro passe à seulement 251,50 € en cumulant la promotion en cours avec le…

Des scientifiques ont modélisé un trou noir géant et y ont vu naître… des planètes

Les trous noirs supermassifs passent pour les plus grands destructeurs de l’univers. Une nouvelle étude leur prête pourtant un rôle totalement inattendu. Des millions de planètes pourraient naître à la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.