Les spécialistes de la cybersécurité ont récemment identifié une opération de diffusion de logiciels nuisibles par le biais d’applications disponibles sur le Play Store de Google. La fréquence de ces attaques s’accentue, mettant en évidence que même le téléchargement d’applications depuis la plateforme officielle de Google ne garantit plus une sécurité totale.
Un groupe de cybercriminels connu sous le nom de DoNot a développé deux applications nuisibles pour Android et les a diffusées sur le Play Store. Ces applications ont été téléchargées à très faible échelle, ce qui laisse à penser qu’elles pourraient avoir été conçues pour viser des cibles spécifiques. Le groupe DoNot, financé par le gouvernement indien, opère de manière similaire à SpaceCobra, un autre groupe qui s’est spécialisé dans le vol de sauvegardes de WhatsApp.
DoNot a été repéré pour la première fois en 2018, lorsqu’ils ont lancé des attaques contre de nombreuses organisations en Asie du Sud-Est. En 2021, Amnesty International a officiellement associé leurs activités à New Delhi. Les pirates de DoNot développent des applications Android sous le nom de SecurITY Industry. Ils ont mis en circulation deux applications nuisibles sur le Play Store : une messagerie instantanée nommée nSure et un VPN baptisé iKHfaa VPN.
Les pirates exploitent des applications Android nuisibles pour espionner leurs victimes
Une fois ces deux applications nuisibles installées, elles demandent des autorisations dangereuses, comme l’accès à la liste de contacts de l’utilisateur et aux données de localisation précises. Il est crucial de remarquer que ces malwares sont susceptibles de provoquer de sérieux dommages à l’utilisateur, en particulier si celui-ci ne prend pas les précautions nécessaires pour garantir sa sécurité.
Les pirates ont développé ces applications dans le but de collecter des informations sur leurs victimes, comme leurs habitudes de navigation, leurs mots de passe, leurs transactions bancaires et leurs messages privés. Ces données sensibles peuvent être exploitées pour mener des tentatives de phishing, des usurpations d’identité et des vols de données sensibles.
Cependant, ces deux applications nuisibles ne sont que le début d’une attaque plus étendue. Les pirates peuvent utiliser les informations recueillies pour infiltrer davantage les appareils des victimes et causer plus de dommages. C’est pourquoi il est essentiel d’adopter des mesures de sécurité pour empêcher les pirates de poursuivre leur attaque.
Selon Cyfirma, le groupe de pirates APT DoNot a modifié sa stratégie et franchi une nouvelle étape en diffusant des logiciels nuisibles sur le Play Store de Google, la plateforme de vente d’applications Android. Le processus de téléchargement d’une application depuis le Play Store est rigoureux et implique une analyse minutieuse de chaque autorisation par les développeurs.
Néanmoins, les pirates ont réussi à déjouer ces mesures de sécurité et à infiltrer le Play Store avec des applications nuisibles, qui ont été téléchargées par des milliers d’utilisateurs avant d’être détectées et supprimées par Google.
Cette récente attaque met en évidence l’importance d’être vigilant lors du téléchargement d’applications et de l’installation de mises à jour de sécurité régulières pour protéger les appareils contre les cyberattaques. Il est donc crucial de continuer à adopter des mesures de sécurité pour protéger ses données et son appareil contre les menaces en ligne.