Des chercheurs en sécurité de Lookout ont découvert quatre applications malveillantes sur Google Play qui ciblent les utilisateurs Android souhaitant utiliser un réseau privé virtuel (VPN). Ces applications sont Comodo VPN, Earth VPN, Hazrat Eshq et Hide VPN.
 |
| Google a rapidement supprimé ces applications malveillantes du Google Play Store. |
Le logiciel malveillant DCHSpy aurait été développé par le groupe de pirates informatiques MuddyWater, originaire d'Iran. Une fois installé sur un appareil, il fonctionne en arrière-plan, s'infiltrant profondément dans le système et collectant discrètement diverses données sensibles. Parmi celles-ci figurent les SMS, les contacts, l'historique des appels, la géolocalisation, les enregistrements audio, les images de l'appareil photo, les captures d'écran, ainsi que les frappes au clavier.
Toutes les données collectées seront cryptées avant d'être transmises à un serveur de contrôle distant, servant à des activités d'espionnage, au suivi de cibles ou à l'exploitation d'informations sensibles telles que les comptes bancaires, les réseaux sociaux, les courriels personnels et de nombreux autres services en ligne.
Suite à l'alerte de Lookout, Google a rapidement retiré ces applications malveillantes du Google Play Store. Toutefois, les utilisateurs ayant installé accidentellement l'une de ces quatre applications malveillantes sont invités à la supprimer préventivement de leur appareil afin d'éviter tout risque de fuite de données personnelles.
D'après les experts, Android est souvent la cible privilégiée des pirates informatiques en raison de sa nature open source et de sa forte fragmentation. Chaque fabricant personnalise le système d'exploitation à sa manière, ce qui entraîne des mises à jour de sécurité incohérentes. Cela crée involontairement des failles de sécurité, autant de points faibles que les logiciels malveillants peuvent exploiter.
Bien que Google ait renforcé ses mesures de contrôle des applications sur Google Play, certains logiciels malveillants parviennent encore à passer entre les mailles du filet. C'est notamment le cas lorsque des applications malveillantes se font passer pour des outils utiles comme les VPN, ce qui les rend moins suspectes et plus faciles à installer.
Pour vous protéger, faites preuve de prudence avant d'installer une application. Prenez le temps de lire attentivement les avis et commentaires sur Google Play, et méfiez-vous particulièrement des commentaires irréalistes, répétitifs ou sans rapport avec le fonctionnement de l'application. De plus, ne téléchargez absolument pas de fichiers d'installation (.apk) provenant de sources inconnues ou de sites web suspects, car il pourrait s'agir de faux logiciels contenant des logiciels malveillants dangereux.
Source : https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comment (0)