En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Android : ce spyware très dangereux du Play Store a peut-être infecté votre smartphone

Un nouveau spyware très dangereux vient d’être retiré du Google Play Store des smartphones Android. Baptisé SMSVova, ce spyware existerait sur le magasin d’applications depuis 2014 déguisé dans l’application System Update. Téléchargé entre 1 et 5 millions de fois pendant trois ans, ses responsables peuvent l’utiliser pour récupérer toutes les informations sur votre localisation et lui donner des ordres via SMS. 

android spyware dangereux google play store

Zscaler spécialiste de la sécurité, a révélé l’existence d’un dangereux spyware sur le Google Play Store depuis au moins 2014. Ce spyware baptisé SMSVova se présente sous la forme d’une application nommée System Update (et retirée depuis), qui promet de mettre à jour Android à la dernière version. Dans la description de l’application, celle-ci précise vaguement qu’elle « met à jour et active une localisation spéciale » pour y parvenir.

Ce sont les très mauvaises critiques des utilisateurs qui ont fini par mettre la puce à l’oreille des chercheurs. Ceux-ci se plaignent de l’inefficacité de l’application qui ralentit le smartphone et a tendance à vider la batterie. En analysant le code source, ils ont découvert que l’application lançait le service MyLocationService qui « récupère les informations de localisation et modifie l’interface d’accès aux données ».

Android : un dangereux spyware sévit sur le Play Store depuis 2014

Lors du lancement, l’utilisateur est accueilli par un message d’erreur, et l’application fait disparaître son icône de lancement, comme si elle s’était arrêtée. Elle s’est alors en réalité caché et commence alors à transmettre la localisation de l’utilisateur. L’application installe également un service qui surveille les SMS de telle sorte à ce que l’attaquant puisse envoyer des commandes au malware.

Apparemment, le fait d’envoyer le message « get faq » sur les appareils infectés provoque une réponse du malware qui envoie la liste des commandes et/ou protège l’accès au malware via le mot de passe « Vova », d’où son nom. L’application a depuis été enlevée, nous vous le disions, du Play Store. Il n’en reste pas moins étonnant que celle-ci soit restée aussi longtemps sous le radar de Google.

Ce retrait ne présage néanmoins pas de la disparition du spyware des smartphones infectés qui seraient entre 1 et 5 millions. En cas de doute, la solution la plus radicale est de réinitialiser entièrement votre smartphone.


Qu’avez-vous pensé de cet article ?
Commentaires
  • Papounet UT

    Combien d’autres dans la même catégorie sévissent encore avant qu’elles ne soient découvertes.