Avertie par Kaspersky, l'entreprise a supprimé 85 applications de sa boutique Android car elles pouvaient dérober des informations, dont des identifiants et mots de passe. Le réseau social russe VK était particulièrement visé.
La plupart de ces applications étaient des jeux, parfaitement inoffensifs pendant des mois. Puis, en octobre, des mises à jour les rendent aptes à dérober des informations, via un code que Google a été manifestement incapable d'identifier comme malveillant, alors même que la firme aime à rappeler que son bouclier Protect veille au grain.
La recette appliquée semble avoir été la même à chaque fois : une version modifiée du SDK de VK, présentant un service classique (écoute de musique, surveillance des statistiques d'une page…) mais intégrant un code JavaScript malveillant. Les informations récupérées sont ensuite chiffrées et envoyées à un serveur contrôlé par les pirates.
Les conseils pour se protéger de pareil cas de figure sont toujours les mêmes : faire attention à ce que l'on télécharge, activer Play Protect si ce n'est pas déjà le cas et prendre garde aux sources tierces d'installation, même si cette fois c'était bien la boutique officielle qui était concernée.
Commentaires (2)
#1
Bonjour,
Avoir la liste des applications concernées aurait été un plus non négligeable.
#2
L’article source en donne une liste (visiblement pas toutes - où sont les autres ?) :
com.parmrp.rump
com.weeclient.clientold
com.anocat.stelth
com.xclient.old
com.junglebeat.musicplayer.offmus
com.yourmusicoff.yourmusickoff
com.sharp.playerru
com.musicould.close
com.prostie.dvijenija
com.appoffline.musicplayer
com.planeplane.paperplane