Google Play Store : 85 applis infectées par un trojan

01 juin 2018 à 15h36
0
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.

Les utilisateurs français d'Android ne devraient pas avoir trop de souci à se faire, puisque la campagne semble avoir été menée dans le but de cibler les utilisateurs russes.

Un vieux cheval de Troie repart à la charge

Selon SecureList, cette campagne de piratage s'est concentrée sur 85 applications disponibles sur le Google Play. Au moment où l'entreprise, qui a publié ses découvertes dans un post sur son blog officiel, a signalé la présence du trojan à Google, le géant de Mountain View avait déjà supprimé 13 des 85 applications. Les 72 restantes ont été supprimées immédiatement et ne sont donc plus disponibles.

Le trojan utilisé est le suivant : Trojan-PSW.AndroidOS.MyVk.o. Il est détecté par l'antivirus Kaspersky Lab qui l'a initialement repéré en 2015 alors qu'il était caché dans l'application VK Music, ce qui n'a pas empêché certaines applications d'avoir été téléchargées parfois plus de 50.000 fois. La majorité d'entre elles, toutefois, ne comptabilisaient que quelques milliers de téléchargements voire moins.

01F4000008762064-photo-trojan-cheval-de-troie-fotolia.jpg


Un jeu mis à jour avec le cheval de Troie

Parmi les applications les plus téléchargées, environ une dizaine de milliers de fois, il y a le jeu Mr President Rump initialement publié sur Google Play Store en mars 2017. Il ne présentait alors aucun virus, selon SecureList. Le trojan a été ajouté au jeu lors d'une mise à jour déployée en octobre 2017.

La campagne de vol de données a ciblé des applications officielles, parmi lesquelles il y a bien évidemment le réseau social VK, principale cible, mais également la messagerie sécurisée Telegram. Pour ce faire, les pirates en ont créé des copies pour tromper les utilisateurs et les pousser au téléchargement.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un Galaxy Note 8 à 1.500 euros
Samsung Galaxy S9 : prise jack et chargeur sans fil au rendez-vous ?
Free Mobile : la carte SIM coûtera 10 euros en 2018
Le nouveau Galaxy S9 ressemblera beaucoup au S8
Samsung Galaxy S9 : les caractéristiques techniques auraient fuité
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page