- Une application malveillante appelée « File Manager » a réussi à infiltrer le Google Play Store, collectant des données utilisateur sensibles.
- Le logiciel malveillant, connu sous le nom de KoSpy, était lié à des groupes de cybercriminels nord-coréens et permettait une surveillance de masse.
- Google a rapidement supprimé l'application après avoir reçu le rapport de la société de cybersécurité Lookout.
- Les utilisateurs doivent faire preuve de prudence et vérifier les autorisations des applications avant de les installer pour éviter des menaces similaires.
La boutique d'applications de Google pour les appareils Android, le Play Store, reste le principal canal de distribution pour des millions d'applications dans le monde. Cependant, malgré les mesures de sécurité mises en place, Certaines menaces parviennent parfois à passer entre les mailles du filet.. A cette occasion, Un logiciel malveillant déguisé en gestionnaire de fichiers met les utilisateurs en danger.
Le malware, identifié comme KoSpy, était camouflé sous un application appelée « Gestionnaire de fichiers ». Bien qu'il semble fonctionner comme un gestionnaire de fichiers légitime, en réalité logiciel espion dissimulé conçu pour collecter des informations à partir d'appareils infectés et l'envoyer à des serveurs contrôlés par des attaquants.
Un logiciel espion déguisé en utilitaire inoffensif
L'application File Manager a été analysée par la société de sécurité Lookout, qui a découvert qu'elle contenait le malware KoSpy. Ce type de malware est souvent utilisé pour vol de données personnelles et la surveillance des appareils infectés. Dans ce cas, les chercheurs ont découvert des liens avec des groupes de pirates informatiques nord-coréens, tels que APT37 et APT43, connus pour leurs campagnes de cyberespionnage.
KoSpy eu accès à une grande quantité d'informations, y compris les messages SMS, les journaux d'appels, les données de localisation, les fichiers stockés sur l'appareil et même les frappes au clavier. De plus, je pourrais activer la caméra prendre des photos sans consentement, enregistrer du son et exécuter captures d'écran en arrière-plan.
Pour ces raisons, il est essentiel d’être informé sur la manière dont protéger nos données personnelles contre les menaces de ce type.
Suppression rapide par Google
Une fois que Lookout a détecté la menace, il a informé Google, qui a procédé à la suppression de l'application depuis le Play Store et désactivez tous les projets associés hébergés sur Firebase, une plate-forme de services cloud utilisée par l'application malveillante.
Un porte-parole de Google a confirmé que tous les utilisateurs d'appareils exécutant les services Google Play étaient automatiquement protégés, car Play Protect bloque les versions connues de logiciels malveillants même si elles proviennent de sources externes.
Il est important de mentionner que l’utilisation d’outils de sécurité tels que Google Play Protect Il est essentiel d’empêcher l’installation de logiciels nuisibles. Pour ceux qui ont besoin de plus d'informations sur la façon dont appliquer des mesures préventives, il existe diverses ressources en ligne.
Comment se protéger des applications malveillantes
Malgré les efforts de Google pour assurer la sécurité de son App Store, il est essentiel que les utilisateurs l'adoptent certaines mesures de sécurité pour éviter d'être victime d'attaques similaires :
- Vérifiez les autorisations de l'application : Si une application de gestion de fichiers demande l’accès à votre appareil photo, à votre microphone ou à vos messages, cela peut être suspect.
- Téléchargez des applications uniquement à partir de sources fiables : Il est conseillé d'obtenir les applications à partir des sites Web officiels des développeurs et d'éviter les liens inconnus.
- Consultez les avis et les notes : L'analyse des avis des autres utilisateurs peut vous aider à détecter les applications frauduleuses avant de les installer.
- Utilisez des solutions de sécurité : Disposer d’outils tels que Google Play Protect et, dans certains cas, d’un antivirus tiers peut ajouter une couche de protection supplémentaire.
En plus des mesures mentionnées ci-dessus, il est conseillé de s'informer sur comment éviter les logiciels malveillants sur les appareils mobiles et protéger les informations sensibles.
L'affaire « Gestionnaire de fichiers » est une preuve supplémentaire que des acteurs malveillants Ils continuent de trouver des moyens de contourner les mesures de sécurité de Google. et d’autres plateformes numériques. Bien qu'à cette occasion L'impact a été limité grâce à l'action rapide des experts en cybersécurité et Google, ce type d’attaque souligne la nécessité d’être vigilant quant aux applications que nous installons sur nos appareils.
Je suis un passionné de technologie qui a fait de ses intérêts de « geek » un métier. J'ai passé plus de 10 ans de ma vie à utiliser des technologies de pointe et à bricoler toutes sortes de programmes par pure curiosité. Aujourd'hui, je me spécialise dans l'informatique et les jeux vidéo. En effet, depuis plus de 5 ans, j'écris pour différents sites Web sur la technologie et les jeux vidéo, créant des articles qui cherchent à vous donner les informations dont vous avez besoin dans un langage compréhensible par tous.
Si vous avez des questions, mes connaissances s'étendent de tout ce qui concerne le système d'exploitation Windows ainsi qu'Android pour les téléphones mobiles. Et mon engagement est envers vous, je suis toujours prêt à consacrer quelques minutes et à vous aider à résoudre toutes les questions que vous pourriez avoir dans ce monde Internet.