Méfiez-vous de ces applications Android : elles espionnent votre téléphone

Les chercheurs d’Eset proposent une nouvelle alarme pour les propriétaires de smartphones dotés d’un système d’exploitation Android: depuis 2021 une véritable campagne est en cours pour diffuser un logiciels espions dangereuxappelé XploitSPYpar publication sur Google Play Storesur les sites Internet et sur GitHub de nombreuses applications infectées.

Il s’agit pour la plupart d’applications de chat et communicationou des utilitaires liés à la partie téléphonique du smartphone, qui ont été distribués notamment en Asie (Inde et Pakistan surtout), mais leur publication sur le Play Store ne permet pas d’exclure que certains Européens aient également pu pour les utiliser, installez-les, y compris les Italiens.

XploitSPY : applications infectées découvertes

La campagne d’espionnage découverte par Eset s’appelait «Visite exotique» et les premières applications infectées par le malware XploitSPY ont même été publiées dans novembre 2021. Depuis lors, ils ont été publiés une vingtaine d’applicationsdont certaines étaient des versions mises à jour d’une application précédemment publiée (Dink Messenger, par exemple, a été réédité au moins trois fois sous le même nom).

Certaines de ces applications sont des imitations flagrantes d’applications de chat populaires, telles que Signal Et WeChatd’autres sont des applications qui promettent fonctions supplémentaires comme la possibilité de recevoir des informations sur le propriétaire d’un numéro de téléphone avec lequel vous discutez. La liste (partielle) des applications découvertes par Eset est la suivante :

• Informations sur les Sims
• Signal Lite
• Base de données de télécommunications
• Chat téléphonique
• Suivre le budget
• SnapMe
• Parlez-U
• Bavarder
• Défcom
• Messager en osier
• Hôpital spécialisé
• Suivi des dépenses
• Bavardage
• On parle
• Messager Dink
• Chat Alpha

Parce que ces applications sont dangereuses

Toutes ces applications ont été publiées avec, en leur sein, le code d’une version plus ou moins mise à jour de Logiciel malveillant XploitSPY. Il s’agit d’un logiciel espion puissant, capable à la fois espionner votre téléphone à fond que d’en prendre partiellement le contrôle pour envoyer des messages à d’autres utilisateurs, afin de se propager rapidement. Voici la liste des fonctionnalités de XploitSPY :

• Lire des fichiers sur votre téléphone
• Envoyer un SMS
• Lire la liste des appels, contacts, messages et applications installées
• Connaître les réseaux WiFi disponibles, la localisation du téléphone, les comptes d’utilisateurs
• Prenez des photos avec votre téléphone
• Enregistrer l’audio du microphone
• Interceptez les notifications de WhatsApp, Signal et d’autres applications de chat

Il est clair qu’avec ces caractéristiques, XploitSPY peut presque tout savoir du propriétaire du téléphone infecté, c’est pourquoi il est considéré comme l’un des virus les plus dangereux qui circulent au cours de cette période.

Comment vous défendre contre XploitSPY

Applications infectées par XploitSPY ont été principalement téléchargés à partir de Google Play Store qui, encore une fois, il n’a pas réussi à bloquer logiciel dangereux. Selon Eset, ils ont été principalement téléchargés par des utilisateurs indiens et pakistanais.

Lorsqu’une application est signalée et reconnue comme infectée, Google la supprime du Play Store et active le mécanisme Google Play Protection, qui supprime automatiquement l’application de tous les téléphones sur lesquels elle a été téléchargée. Dans la plupart des cas, même ceux qui ont souffert de l’infection devraient désormais disposer d’un téléphone propre (mais de toute façon, ils sont espionnés depuis des mois).

Cependant, les applications n’étaient pas toujours téléchargées depuis le Play Store : elles étaient également disponibles sur GitHub et sur plusieurs sites de chouettes, qui ne disposent d’aucun mécanisme similaire à celui de Google. Ainsi, dans tous ces cas, même si l’application infectée est découverte et signalée, elle reste là jusqu’à ce que l’utilisateur la supprime. supprimer manuellement.