Google Play Store : 85 applis infectées par un trojan

Par
Le 14 décembre 2017
 0
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.

Les utilisateurs français d'Android ne devraient pas avoir trop de souci à se faire, puisque la campagne semble avoir été menée dans le but de cibler les utilisateurs russes.

Un vieux cheval de Troie repart à la charge


Selon SecureList, cette campagne de piratage s'est concentrée sur 85 applications disponibles sur le Google Play. Au moment où l'entreprise, qui a publié ses découvertes dans un post sur son blog officiel, a signalé la présence du trojan à Google, le géant de Mountain View avait déjà supprimé 13 des 85 applications. Les 72 restantes ont été supprimées immédiatement et ne sont donc plus disponibles.

Le trojan utilisé est le suivant : Trojan-PSW.AndroidOS.MyVk.o. Il est détecté par l'antivirus Kaspersky Lab qui l'a initialement repéré en 2015 alors qu'il était caché dans l'application VK Music, ce qui n'a pas empêché certaines applications d'avoir été téléchargées parfois plus de 50.000 fois. La majorité d'entre elles, toutefois, ne comptabilisaient que quelques milliers de téléchargements voire moins.

01f4000008762064-photo-trojan-cheval-de-troie-fotolia.jpg


Un jeu mis à jour avec le cheval de Troie


Parmi les applications les plus téléchargées, environ une dizaine de milliers de fois, il y a le jeu Mr President Rump initialement publié sur Google Play Store en mars 2017. Il ne présentait alors aucun virus, selon SecureList. Le trojan a été ajouté au jeu lors d'une mise à jour déployée en octobre 2017.

La campagne de vol de données a ciblé des applications officielles, parmi lesquelles il y a bien évidemment le réseau social VK, principale cible, mais également la messagerie sécurisée Telegram. Pour ce faire, les pirates en ont créé des copies pour tromper les utilisateurs et les pousser au téléchargement.

Modifié le 01/06/2018 à 15h36
scroll top