Selon Digital Trends , des chercheurs en sécurité viennent de découvrir une série d'applications contenant des logiciels espions supposés provenir de Corée du Nord et « cachés » sur le Google Play Store. Bien qu'ils semblent être de simples utilitaires système classiques, une fois installés, ils peuvent collecter secrètement vos informations personnelles.

PHOTO : CAPTURE D'ÉCRAN DE THE RECORD

Application d'espionnage appelée KoSpy

Selon un rapport de Lookout Threat Lab, cinq applications coréennes malveillantes contiendraient le logiciel espion KoSpy. L'outil proviendrait du groupe de hackers nord-coréen ScarCruft ou APT37.

Même si elles ont été supprimées par Google, ces applications constituent toujours un sérieux avertissement. Une fois installés, ils peuvent télécharger des plugins et collecter des informations de surveillance, notamment des messages SMS, des journaux d'appels, l'emplacement de l'appareil, des fichiers et dossiers locaux, des captures d'écran, des frappes au clavier et même enregistrer de l'audio ou prendre des photos à partir de l'appareil photo du téléphone.

Il convient de noter que ces applications sont habilement déguisées. Certaines applications fonctionnent normalement avec une interface simple, tandis que d'autres ne fonctionnent pas du tout et affichent simplement de fausses fenêtres système. Cela rend difficile pour les utilisateurs de détecter les anomalies.

Cet incident nous rappelle avec force qu’il faut être prudent lors du téléchargement d’applications depuis Google Play. Vérifiez toujours la source et la réputation d’une application avant de l’installer. Ne donnez pas accès à des applications dont vous n'êtes pas sûr.