Connectez-vous avec nous

Smartphones et Tablettes

Méfiez-vous des «infections à coronavirus» provenant de logiciels malveillants

Une application qui imite une application officielle d'information sur les coronavirus a été identifiée dans le cadre d'une campagne de cyberespionnage plus vaste.

La firme de solutions de sécurité Trend Micro l'a baptisée Project Spy et a également révélé que l'application se faisait passer pour une application de mise à jour des coronavirus, se présentant comme un véritable référentiel d'informations sur la pandémie de Covid-19. Les applications étaient disponibles sur Android et iOS.

Il a également trouvé des similitudes dans deux échantillons plus anciens déguisés en service Google et, par la suite, en application musicale appelée Wabi Music. La deuxième version a été surnommée l'application Coronavirus Updates. Ils ont pu découvrir des applications connexes en recherchant «Concipit Shop», le développeur derrière lui, Project Spy n'est plus disponible sur Google Play à partir de mars 2020 et il a été remarqué que les versions de Project Spy sont capables de voler une quantité importante de données .

La première variante a été en mesure de collecter des informations sur l'appareil et le système, notamment l'IMEI, l'ID de l'appareil, le fabricant et le modèle, ainsi que le numéro de téléphone, les données de localisation, les contacts et les journaux d'appels. Il a également été en mesure de collecter et d'envoyer des messages SMS et de surveiller les appels, de prendre des photos avec l'appareil photo et de télécharger des fichiers MP4 enregistrés.

L'application Wabi Music semble avoir été construite de manière significative sur les capacités de l'application Project Spy. En plus des capacités mentionnées ci-dessus, il peut contourner le mode FTP pour télécharger des images enregistrées.

Il a également accédé aux notifications des applications rendant WhatsApp, Facebook, Telegram et d'autres vulnérables. Ces applications ont enregistré la plupart des téléchargements depuis le Pakistan, l'Inde, l'Afghanistan, le Bangladesh, l'Iran, l'Arabie saoudite, l'Autriche, la Roumanie, la Grenade et la Russie.

Trend Micro a révélé que les capacités des applications n'étaient pas bien dissimulées, de sorte que les solutions de sécurité existantes peuvent empêcher les attaques de Project Spy. Les experts recommandent aux utilisateurs de vérifier l'authenticité de toute application avant de la télécharger.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

ARTICLES POPULAIRES