Un malware nord-coréen sur le Google Play Store

Des développeurs nord-coréens ont réussi à soutirer des données personnelles à des utilisateurs par le biais d’applications sur le Play Store.

Le Play Store n’est jamais à l’abri des malwares. Il arrive assez régulièrement que la boutique de Google héberge des applications touchées par un virus ou des logiciels volontairement malveillants. McAfee, spécialiste de la sécurité, a découvert qu’une équipe de développeurs nord-coréens serait à l’origine de trois applis pour le moins problématiques. Celles-ci auraient pour unique but de traquer les déserteurs de la dictature dans le monde entier.

Leur technique consiste à proposer aux victimes de tester en avant-première des applications pas encore lancées. Pour attraper leurs proies, ils lancent des appels sur Facebook. Les logiciels recueillent ensuite les SMS, les photos ainsi que les contacts de l’utilisateur. Ces données personnelles ont pu être récoltées par le biais de Dropbox ou encore de Yandex.

Les hackers, plus connus sous le nom de Sun Team, n’en seraient pas à leur coup d’essai. Mais pour la toute première fois, ils ont réussi à s’infiltrer sur le Play Store. Rien ne prouve toutefois à l’heure actuelle que les autorités nord-coréennes se cachent derrière ce subterfuge. McAfee ne pense pas que cette campagne soit rattachée à Lazarus, le groupe supporté par le gouvernement notamment aux orgines du hack de Sony Pictures. Néanmoins, cette trouvaille reste inquiétante et révèle que malgré toutes les précautions prises, vous pourriez être victime de considérations politiques. Heureusement, les applications ne sont plus disponibles.

Source : McAfee

 

Facebook Comments