+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Auditeur
    Inscrit en
    juillet 2012
    Messages
    4 682
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Auditeur
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 4 682
    Points : 54 206
    Points
    54 206
    Billets dans le blog
    15

    Par défaut Android : un spyware baptisé SMSVova serait présent sur le Play Store

    Android : un spyware baptisé SMSVova serait présent sur le Play Store,
    et trompait les utilisateurs en se faisant passer pour une mise à jour système

    Zscaler ThreatLabz, une célèbre société spécialisée en sécurité, vient de porter à l'attention du public l'information selon laquelle un spyware baptisé SMSVova serait présent sur le Play Store de Google. Selon l'équipe des chercheurs, cette découverte est faite suite à leurs efforts sans cesse croissants de lutte contre les logiciels malveillants.

    Pour rappel, un spyware ou logiciel espion est un logiciel malveillant qui s'installe dans un ordinateur ou autre appareil mobile. Son but principal est de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance.

    D'après les informations recueillies, la particularité du spyware réside dans sa capacité à recueillir l'emplacement exact de la victime et à relayer l'information à un pirate, et tout cela en temps réel. Selon les chercheurs en sécurité, le mode opératoire du spyware consistait à tromper les utilisateurs en se faisant passer pour une mise à jour système. « L'application, qui prétendait donner aux utilisateurs un accès aux dernières mises à jour de leur système Android, a été utilisée pour espionner la géolocalisation exacte de la victime. Cette stratégie aurait également pu être utilisée par des pirates pour réaliser toutes autres formes d'attaques malveillantes », a affirmé l'équipe de Zscaler ThreatLabz.

    Nom : Sans titre.png
Affichages : 3495
Taille : 46,1 Ko
    Mise à jour du système sur Playstore

    Comme le montre la figure ci-dessus, le spyware SMSVova se présente sous la forme d'une application qui est censée faire une mise à jour du système. À en croire l'équipe des chercheurs en sécurité, plusieurs utilisateurs sont tombés dans le piège du spyware ; en effet ce dernier aurait été téléchargé entre un et cinq millions de fois, et cela depuis l'année 2014.

    Les chercheurs en sécurité affirment que durant leurs recherches, ils ont été attirés par les nombreuses plaintes (commentaires) venant des utilisateurs mécontents. À cela s'ajoute également la nature de la fenêtre de présentation de l'application ; cette dernière avait un fond d'écran blanc et ne fournissait aucune description relative à l'application. « L'application se présente comme une mise à jour du système et ne mentionne dans sa description aucune information sur sa capacité d'espionnage à distance. Comme le montre la capture d'écran ci-dessous, il ne mentionne pas qu'il envoie des informations de localisation à un tiers », affirment les chercheurs.

    Nom : Sans titre1.png
Affichages : 3418
Taille : 54,2 Ko

    Poursuivant leur argumentation, l'équipe de Zscaler ThreatLabz soutient que dès que la victime aura cliqué sur l'application pour lancer l'installation, le processus est automatiquement arrêté et un message d'erreur « Malheureusement, service de mise à jour est arrêté » apparaît sur l'écran de l'appareil. À partir de ce moment, l'utilisateur va croire que l'installation a échoué, alors que c'est au même moment que le spyware SMSVova entre en action pour commettre son forfait. Pour ce faire, Zscaler nous informe que le spyware a recours au service dénommé MyLocationService et IncomingSMS;

    Selon les chercheurs, l'objectif principal de MyLocationService est d'aller chercher la dernière position connue de l'utilisateur et le configurer dans les préférences partagées. Cette méthode est l'une des nombreuses façons dont Android stocke les données contenues dans une application.

    Nom : update-MyLocation_service.png
Affichages : 3421
Taille : 129,1 Ko
    MyLocationService

    S'agissant de l'IncomingSMS, il est présenté comme un service permettant de rechercher des messages SMS entrants obéissant à une syntaxe particulière. Dans le cadre de son utilisation par le spywaye objet dudit article, le message recherché doit avoir plus de 23 caractères et doit obligatoirement contenir le mot vova. Les messages contenant l'expression get faq sont également analysés.

    Nom : update-get-faq-code.png
Affichages : 3387
Taille : 65,6 Ko
    IncomingSMS fetching SMS

    Les chercheurs en sécurité ajoutent qu'un attaquant a la possibilité de définir une alerte de localisation lorsque la batterie de la victime est faible. Le pirate pourrait aussi créer un mot de passe pour le logiciel espion en l'occurrence SMSVova, mais il pourrait également utiliser le mot de passe par défaut à savoir Vova. Une fois qu'un numéro de téléphone et un mot de passe sont définis, le logiciel espion démarre un processus conçu pour envoyer l'emplacement de l'appareil à l'attaquant. Cette fonctionnalité est affichée dans capture d'écran ci-dessous :

    Nom : update-send-location-thread.png
Affichages : 3385
Taille : 102,8 Ko
    Sending Location

    D'après le spécialiste en sécurité Zscaler ThreatLabz, Google a été mis au courant de l'existence du spyware SMSVova. Il semblerait que la firme de Mountain View a déjà réagi en procédant à la suppression de l'application dans le Play Store.

    Source : Zscaler ThreatLabz

    Et vous ?

    Que pensez-vous du spyware SMSVova ?

    Aviez-vous tenté de l'installer auparavant 
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Expert confirmé
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 136
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 136
    Points : 5 662
    Points
    5 662

    Par défaut

    C'est un peu fort de café que ça passe les filtres d'acceptation du Play Store...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  3. #3
    Membre éclairé

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    375
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 375
    Points : 791
    Points
    791

    Par défaut

    Citation Envoyé par transgohan Voir le message
    C'est un peu fort de café que ça passe les filtres d'acceptation du Play Store...
    Tout aussi étonnant qu'une application qui fait mine de ne pas pouvoir s'exécuter récupère quand même 4 étoiles avec 7.500 votes.

    Quant à la question l'avez vous installé : ben non ! Une mise à jour de "P.D.A.C Tech" sans aucune description, je n'installe pas.
    --
    vanquish

Discussions similaires

  1. Google permet à tous les développeurs de proposer leurs applications Daydream sur le Play Store
    Par Olivier Famien dans le forum Développement 2D, 3D et Jeux
    Réponses: 0
    Dernier message: 30/01/2017, 17h57
  2. Réponses: 2
    Dernier message: 27/01/2017, 17h30
  3. Réponses: 2
    Dernier message: 06/01/2016, 11h06
  4. Problème de référencement sur le Play Store
    Par BlueSky Software dans le forum Android
    Réponses: 4
    Dernier message: 12/05/2015, 16h25
  5. Réponses: 3
    Dernier message: 12/04/2006, 11h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo