Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
Version Imprimable Envoyer cette nouvelle à un ami
Nouvelle menace du Play Store : Ce malware lit les SMS
Publié le: 18/07/2022 @ 19:06:49: Par Nic007 Dans "Sécurité"
SécuritéIl y a plus de cinq ans, Google lançait Play Protect , le système de sécurité et de contrôle des applications installées qui devrait garantir " la tranquillité d'esprit dans la paume de la main " des utilisateurs d' Android . Comme nous le savons tous, malheureusement, certains logiciels malveillants (voir l' infâme Joker ) parviennent toujours à surmonter le maillage de défense du Play Store et à atteindre nos appareils. C'est le cas de ce nouveau logiciel, découvert par le chercheur en sécurité Maxime Ingrao et nommé Aucolycos, qui s'est retrouvé dans 8 applications (désormais supprimées) totalisant au total trois millions de téléchargements .

Voici la liste des applications :

Vlog Star Video Editor (com.vlog.star.video.editor, 1 million de téléchargements)
Creative 3D Launcher (app.launcher.creative3d, 1 million de téléchargements)
Appareil photo Wow Beauty (com.wowbeauty.camera, 100 000 téléchargements)
Clavier Emoji Gif (com.gif.emoji.keyboard, 100 000 téléchargements)
Clavier et thème Razer (com.razer.keyboards, 10 000 téléchargements)
Caméra Freeglow 1.0.0 (com.glow.camera.open, 5 000 téléchargements)
Coco Camera v1.1 (com.toomore.cool.camera, 1 000 téléchargements)

Le fonctionnement d' Autolycos est le suivant. Une fois en opération, le logiciel malveillant charge les URL sur un navigateur distant et inclut le résultat dans les requêtes HTTP au lieu d'utiliser Webview. Le plus inquiétant est qu'il nécessite une autorisation pour lire le contenu des SMS , afin que les applications infectées puissent avoir accès aux messages texte , et donc aux codes d'authentification à deux facteurs . Les applications malveillantes ont été largement promues par le biais de campagnes publicitaires sur les réseaux sociaux (pour l'application clavier sur le thème Razer uniquement, Ingrao a compté 74 campagnes publicitaires sur Facebook), la plupart sur Facebook. Les utilisateurs ont été incités à les télécharger avec la promesse de thèmes de clavier , de jolis lanceurs et d'applications pour appareils photo avec des filtres sympas . Maxime Ingrao a déclaré avoir averti Google en juin 2021 , mais il a fallu des mois à l'entreprise pour reconnaître la véracité du rapport et agir en conséquence.
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Software
Transformer de l'audio en texte
  Actualités - Archives
Apple Apple
iPhone Air : ceux qui l'ont déjà vu disent qu'il sera fabriqué comme ça
Musique Musique
Spotify nous demandera plus de qualité : combien coûtera Spotify Music Pro
iOS iOS
Aptoide ouvre son magasin d'applications aux consommateurs de toute l'Union européenne
Internet Internet
Reddit prévoit de verrouiller certains contenus derrière un paywall cette année, déclare le PDG
Apple Apple
iPhone SE 4 : tout ce que vous voulez savoir sur le nouvel iPhone à petit prix
Informaticien.be - © 2002-2025 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?