ThreatFabric a détecté cette application malveillante en mars. Le principe est on ne peut plus simple : enregistrer ce qu’il se passe à l’écran et au clavier pour récupérer des données confidentielles, notamment des identifiants et mots de passe.
L’application était diffusée via le Play Store sous l'appellation Protection Guard. Elle a été installée plus de 5 000 fois avant d’être supprimée. Les détails techniques du fonctionnement de ce cheval de Troie sont donnés par ici.
Commentaires (4)
#1
Eh ben le brief d’aujourd’hui, c’est plutôt le breach
#1.1
Oui, le fil conducteur de cette rentrée, ce sont les failles de sécurité
#2
https://support.google.com/googleplay/answer/2812853?hl=fr
Comment Google Play Protect analyse vos applications et vos appareils pour détecter tout comportement dangereux :
Mais on a pu la télécharger 5 000 fois avant retrait…
Bref, c’est une réussite
#3
Avec ce brief, c’est clair qu’en tant qu’informaticien, bah il faut avoir le moral