Alerte : vos informations personnelles en danger, ces 2 applications transmettent vos données aux escrocs ! On vous donne tous les détails.
Alerte : vos informations personnelles en danger, ces 2 applications transmettent vos données aux escrocs
Les experts en cybersécurité de Cyfirma ont pu découvrir qu’un groupe de hackers a développé deux applications Android malveillantes disponibles sur le Play Store. Le faible nombre de téléchargements suggère que ce groupe, connu sous le nom de DoNot (ou APT-C-35), cible des individus spécifiques.
Selon les analystes, il est probable que DoNot bénéficie d’un financement de l’État indien, car leur mode opératoire présente des similitudes avec celui de SpaceCobra, un groupe de pirates connu pour voler des sauvegardes WhatsApp.
Officiellement, ces pirates opèrent en créant des applications pour Android sous le nom de SecurITY Industry. Deux de leurs applications malveillantes, nSure (une messagerie instantanée) et iKHfaa VPN (un VPN), sont disponibles sur le Play Store.
Soyez donc très prudent lors du téléchargement d’applications sur votre téléphone mobile, car ces elles peuvent être utilisées par les pirates pour vous espionner sans que vous ne vous en rendiez compte. Comment ça marche ?
En effet, au moment de leur installation, « ces deux applications demandent des autorisations risquées« . A savoir par exemple « l’accès à la liste de contacts de l’utilisateur » ou encore l’accès « aux données de localisation précises ».
Ces malwares servent notamment à collecter des informations sur leurs victimes potentielles. En ce sens, ces applications ne représentent que le début d’une attaque d’envergure plus importante.
« Ils ont franchi une étape supplémentaire » !
Selon toujours Cyfirma, le stratagème utilisé par le groupe APT DoNot ont évolué depuis ces derniers temps. « Ils ont franchi une étape supplémentaire en déployant des logiciels malveillants sur le Play Store de Google », sachant que le téléchargement d’une appli Android sur la boutique en ligne est régi par des mesures strictes.
Par ailleurs, il « implique un examen approfondi de chaque autorisation par les développeurs ».