De nombreuses applications espionnes ont infiltré Google Play.

D'après Digital Trends , des chercheurs en sécurité viennent de découvrir sur le Google Play Store une série d'applications contenant des logiciels espions, vraisemblablement originaires de Corée du Nord. Bien qu'elles se présentent comme de simples utilitaires système, une fois installées, elles peuvent collecter vos informations personnelles à votre insu.

PHOTO : CAPTURE D'ÉCRAN DU JOURNAL

L'application espionne s'appelle KoSpy.

D'après un rapport du Lookout Threat Lab, cinq applications malveillantes en langue coréenne contiennent le logiciel espion KoSpy. Cet outil proviendrait du groupe de pirates informatiques nord-coréen ScarCruft ou APT37.

Bien que supprimées par Google, ces applications restent très préoccupantes. Une fois installées, elles peuvent télécharger des plugins et collecter des informations de surveillance, notamment les SMS, l'historique des appels, la géolocalisation de l'appareil, les fichiers et dossiers locaux, les captures d'écran, les frappes au clavier, et même enregistrer du son ou prendre des photos avec l'appareil photo du téléphone.

Ce qui est remarquable, c'est que ces applications sont habilement dissimulées. Certaines fonctionnent normalement avec une interface simple, tandis que d'autres sont totalement inopérantes et n'affichent qu'une fausse fenêtre système. Il est donc difficile pour les utilisateurs de détecter l'anomalie.

Cet incident nous rappelle l'importance de la prudence lors du téléchargement d'applications depuis Google Play. Vérifiez toujours la source et la réputation d'une application avant de l'installer. N'autorisez pas à la légère l'accès aux applications dont vous n'êtes pas certain.