Les chercheurs en sécurité de Lookout ont découvert quatre applications malveillantes sur Google Play qui ciblent les utilisateurs Android souhaitant utiliser un réseau privé virtuel (VPN). Ces applications incluent Comodo VPN, Earth VPN, Hazrat Eshq et Hide VPN.
 |
| Google a rapidement supprimé ces applications malveillantes du Google Play Store. |
Le malware DCHSpy aurait été développé par le groupe de pirates informatiques MuddyWater, originaire d'Iran. Une fois installé sur un appareil, le malware fonctionne en arrière-plan, s'infiltrant profondément dans le système et collectant silencieusement diverses données sensibles, notamment les SMS, les contacts, l'historique des appels, la localisation GPS, les enregistrements audio, les images de l'appareil photo, les captures d'écran et les enregistrements de frappe.
Toutes les données collectées seront cryptées avant d'être transmises à un serveur de contrôle à distance, servant à des activités d'espionnage, de suivi de cibles ou d'exploitation d'informations sensibles telles que des comptes bancaires, des réseaux sociaux, des emails personnels et de nombreux autres services en ligne.
Après avoir reçu l'avertissement de Lookout, Google a rapidement supprimé ces applications malveillantes du Google Play Store. Cependant, les utilisateurs ayant installé accidentellement l'une des quatre applications malveillantes mentionnées ci-dessus doivent les supprimer proactivement de leurs appareils afin d'éviter tout risque de fuite d'informations personnelles.
Selon les experts, Android est souvent la cible privilégiée des pirates informatiques en raison de son caractère open source et de sa forte fragmentation. Chaque fabricant d'appareils personnalise son système d'exploitation à sa manière, ce qui entraîne des mises à jour de correctifs de sécurité incohérentes. Cela crée involontairement des failles de sécurité, qui deviennent des points faibles exploitables par les logiciels malveillants.
Bien que Google ait renforcé ses mesures de filtrage des applications sur Google Play, certains logiciels malveillants parviennent encore à passer à travers le système. C'est particulièrement vrai lorsque les applications malveillantes se font passer pour des outils utiles comme les VPN, ce qui les rend moins suspectes et plus faciles à installer.
Pour se protéger, les utilisateurs doivent être prudents avant d'installer une application. Prenez le temps de lire attentivement les avis et commentaires sur Google Play, en vous méfiant notamment des commentaires irréalistes, répétés à maintes reprises ou sans rapport avec le fonctionnement de l'application. De plus, ne téléchargez absolument pas de fichiers d'installation (.apk) provenant de sources inconnues ou de sites web inconnus, car il pourrait s'agir de faux logiciels contenant des logiciels malveillants dangereux.
Source : https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
![[Photo] Ouverture solennelle du XIIe Congrès du Parti militaire pour la période 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/2cd383b3130d41a1a4b5ace0d5eb989d)
![[Photo] Panorama du pont à haubans, dernier goulot d'étranglement de l'autoroute Ben Luc-Long Thanh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/391fdf21025541d6b2f092e49a17243f)
![[Photo] Le président Luong Cuong reçoit le président de l'Assemblée nationale cubaine Esteban Lazo Hernandez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/4d38932911c24f6ea1936252bd5427fa)
![[Photo] Le secrétaire général To Lam, secrétaire de la Commission militaire centrale, assiste au 12e Congrès du Parti de l'armée](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/9b63aaa37ddb472ead84e3870a8ae825)
![[Photo] Le 1er Congrès du Comité provincial du Parti de Phu Tho, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
Comment (0)