Android : attention aux applis espionnes

11 mai 2017 à 18h29
0
Selon Sophos, une société spécialisée dans la sécurité informatique, une cinquantaine d'applications Android contiendraient un malware servant à recueillir des données personnelles et à afficher des publicités.

Android : des applications à l'air anodin peuvent cacher de mauvaises surprises

Lorsque les développeurs d'une application affirment ne pas recueillir d'informations personnelles, la majorité d'entre nous avons tendance à les croire. Cependant, d'après Sophos, les développeurs d'au moins 50 applications différentes ont choisi d'intégrer un code connu sous le nom de XavirAd.

Sont infectées des applications à l'air tout à fait anodin, telles que Photo Frames & Picture Collage, Mp3 Voice Recorder Free, Image Search Engine&Pic Finder, Reverse Video Edit & Backwards ou encore Weather Forecast Widget Clock.

Une fois l'application installée, XavirAd affiche, à intervalles réguliers et en plein écran, des publicités. L'utilisateur est alors obligé de cliquer à chaque fois sur une croix en haut à gauche pour les faire disparaître. Le plus agaçant, c'est que ces publicités s'affichent même lorsque l'application en question est fermée.

01F4000008701372-photo-add-text-on-a-photo.jpg
Add Text On a Photo fait partie des applications concernées


XavirAd, ou comment recueillir un maximum d'informations personnelles et rester inaperçu

Une fois installé, XavirAd contacte son serveur et en télécharge un code, qui paramètre le téléphone pour qu'il affiche ces publicités à intervalles réguliers. Ainsi, le code malveillant n'est pas présent directement sur l'application lorsqu'elle est proposée au téléchargement sur Google Play, rendant sa détection d'autant plus compliquée.

L'application télécharge ensuite un fichier .dex, qui recueille l'adresse mail associée à votre compte Google Play, la liste des applications installées, les identifiants IMEI et android_id, la résolution de l'écran, le nom du fabricant du smartphone, sa marque, son modèle, la version du système d'exploitation, le nom de l'opérateur mobile et la source d'où l'application a été installée. Une fois cryptées, ces informations sont transmises vers le serveur.

Voir aussi :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Essai du Kia Sorento PHEV : que vaut le SUV sept places hybride rechargeable ?
Le nouveau Apple iPhone 12 (128 Go) à prix cassé avant le week-end
Chute de prix des écouteurs sans fil Samsung Galaxy Buds Pro (via coupon et ODR)
Le gouvernement a publié son rapport annuel sur les cybermenaces en France
Geely dévoile Zeekr 001, sa berline électrique dotée d'une autonomie de 700 km
Vous pouvez rechercher parmi les tweets d'une seule personne sur Twitter
Outriders : le patch pour empêcher la disparition d'inventaires est disponible
Wasteland 3 : une première extension nommée The Battle of Steeldown prévue le 3 juin
Oculus : un système d'abonnement introduit pour certaines applications du Quest Store
L'Apple Pencil 3 se profile à l'horizon et serait dévoilé ce mois-ci avec les AirPods 3
Haut de page