Google Play Store : 85 applis infectées par un trojan

Paolo GAROSCIO
Publié le 14 décembre 2017 à 11h46
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.

Les utilisateurs français d'Android ne devraient pas avoir trop de souci à se faire, puisque la campagne semble avoir été menée dans le but de cibler les utilisateurs russes.

Un vieux cheval de Troie repart à la charge

Selon SecureList, cette campagne de piratage s'est concentrée sur 85 applications disponibles sur le Google Play. Au moment où l'entreprise, qui a publié ses découvertes dans un post sur son blog officiel, a signalé la présence du trojan à Google, le géant de Mountain View avait déjà supprimé 13 des 85 applications. Les 72 restantes ont été supprimées immédiatement et ne sont donc plus disponibles.

Le trojan utilisé est le suivant : Trojan-PSW.AndroidOS.MyVk.o. Il est détecté par l'antivirus Kaspersky Lab qui l'a initialement repéré en 2015 alors qu'il était caché dans l'application VK Music, ce qui n'a pas empêché certaines applications d'avoir été téléchargées parfois plus de 50.000 fois. La majorité d'entre elles, toutefois, ne comptabilisaient que quelques milliers de téléchargements voire moins.

01F4000008762064-photo-trojan-cheval-de-troie-fotolia.jpg


Un jeu mis à jour avec le cheval de Troie

Parmi les applications les plus téléchargées, environ une dizaine de milliers de fois, il y a le jeu Mr President Rump initialement publié sur Google Play Store en mars 2017. Il ne présentait alors aucun virus, selon SecureList. Le trojan a été ajouté au jeu lors d'une mise à jour déployée en octobre 2017.

La campagne de vol de données a ciblé des applications officielles, parmi lesquelles il y a bien évidemment le réseau social VK, principale cible, mais également la messagerie sécurisée Telegram. Pour ce faire, les pirates en ont créé des copies pour tromper les utilisateurs et les pousser au téléchargement.

Paolo GAROSCIO
Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles