Les utilisateurs d'Android ne devraient pas avoir trop de souci à se faire, puisque la campagne semble avoir été menée dans le but de cibler les utilisateurs russes.
Un vieux cheval de Troie repart à la charge
Selon SecureList, cette campagne de piratage s'est concentrée sur 85 applications disponibles sur le Google Play. Au moment où l'entreprise, qui a publié ses découvertes dans un post sur son blog officiel, a signalé la présence du trojan à Google, le géant de Mountain View avait déjà supprimé 13 des 85 applications. Les 72 restantes ont été supprimées immédiatement et ne sont donc plus disponibles.
Le trojan utilisé est le suivant : Trojan-PSW.AndroidOS.MyVk.o. Il est détecté par l'antivirus Kaspersky Lab qui l'a initialement repéré en 2015 alors qu'il était caché dans l'application VK Music, ce qui n'a pas empêché certaines applications d'avoir été téléchargées parfois plus de 50.000 fois. La majorité d'entre elles, toutefois, ne comptabilisaient que quelques milliers de téléchargements voire moins.
Un jeu mis à jour avec le cheval de Troie
Parmi les applications les plus téléchargées, environ une dizaine de milliers de fois, il y a le jeu Mr President Rump initialement publié sur Google Play Store en mars 2017. Il ne présentait alors aucun virus, selon SecureList. Le trojan a été ajouté au jeu lors d'une mise à jour déployée en octobre 2017.
La campagne de vol de données a ciblé des applications officielles, parmi lesquelles il y a bien évidemment le réseau social VK, principale cible, mais également la messagerie sécurisée Telegram. Pour ce faire, les pirates en ont créé des copies pour tromper les utilisateurs et les pousser au téléchargement.
Aucun commentaire:
Enregistrer un commentaire