Une application qui imite une application officielle d'information sur les coronavirus a été identifiée dans le cadre d'une campagne de cyberespionnage plus vaste.
La firme de solutions de sécurité Trend Micro l'a baptisée Project Spy et a également révélé que l'application se faisait passer pour une application de mise à jour des coronavirus, se présentant comme un véritable référentiel d'informations sur la pandémie de Covid-19. Les applications étaient disponibles sur Android et iOS.
Il a également trouvé des similitudes dans deux échantillons plus anciens déguisés en service Google et, par la suite, en application musicale appelée Wabi Music. La deuxième version a été surnommée l'application Coronavirus Updates. Ils ont pu découvrir des applications connexes en recherchant «Concipit Shop», le développeur derrière lui, Project Spy n'est plus disponible sur Google Play à partir de mars 2020 et il a été remarqué que les versions de Project Spy sont capables de voler une quantité importante de données .
La première variante a été en mesure de collecter des informations sur l'appareil et le système, notamment l'IMEI, l'ID de l'appareil, le fabricant et le modèle, ainsi que le numéro de téléphone, les données de localisation, les contacts et les journaux d'appels. Il a également été en mesure de collecter et d'envoyer des messages SMS et de surveiller les appels, de prendre des photos avec l'appareil photo et de télécharger des fichiers MP4 enregistrés.
L'application Wabi Music semble avoir été construite de manière significative sur les capacités de l'application Project Spy. En plus des capacités mentionnées ci-dessus, il peut contourner le mode FTP pour télécharger des images enregistrées.
Il a également accédé aux notifications des applications rendant WhatsApp, Facebook, Telegram et d'autres vulnérables. Ces applications ont enregistré la plupart des téléchargements depuis le Pakistan, l'Inde, l'Afghanistan, le Bangladesh, l'Iran, l'Arabie saoudite, l'Autriche, la Roumanie, la Grenade et la Russie.
Trend Micro a révélé que les capacités des applications n'étaient pas bien dissimulées, de sorte que les solutions de sécurité existantes peuvent empêcher les attaques de Project Spy. Les experts recommandent aux utilisateurs de vérifier l'authenticité de toute application avant de la télécharger.
