Les experts en cybersécurité de Dr. Web ont découvert une nouvelle souche de logiciels espions, baptisée « SpinOk », dans plus de 100 applications Android. Le logiciel espion, déguisé en kit de développement de logiciel publicitaire (SDK), a été téléchargé plus de 400 millions de fois depuis le Google Play Store.
Une fois installé, SpinOk peut voler des informations sensibles à partir d’appareils Android. Les données volées sont ensuite envoyées à un serveur distant contrôlé par les pirates qui ont créé le malware.
SpinOk est capable d’échapper à la détection en incitant les développeurs d’applications à l’incorporer dans leurs applications. Le logiciel malveillant semble être légitime, car il offre aux utilisateurs des mini-jeux et des récompenses quotidiennes pour garder les utilisateurs engagés dans l’application.
Sous cette façade inoffensive, SpinOK exécute une série d’activités malveillantes en arrière-plan. En fait, il vérifie même les données des capteurs de votre appareil Android, comme le gyroscope et le magnétomètre, pour voir s’il s’agit d’un vrai téléphone. Si c’est le cas, SpinOk volera des informations précieuses à votre insu ou sans votre consentement.
Plus de 400 millions de téléphones Android sont affectés par SpinOK SpyWare – Supprimez ces applications dès maintenant
Le SDK a été repéré dans 101 applications qui ont été téléchargées pour un nombre total de 421 290 300 depuis le Google Play Store. Voici quelques-unes des applications les plus téléchargées :
- Noizz : éditeur vidéo avec musique – 100 millions de téléchargements
- Zapya – Transfert de fichiers, partage – 100 millions de téléchargements
- vFly : éditeur vidéo et créateur de vidéos – 50 millions de téléchargements
- MVBit – Créateur de statut vidéo MV – 50 millions de téléchargements
- Biugo – vidéaste et monteur vidéo – 50 millions de téléchargements
- Chute folle – 10 millions de téléchargements
- Cashzine – Gagnez de l’argent en récompense – 10 millions de téléchargements
- Fizzo Novel – Lecture hors ligne – 10 millions de téléchargements
- CashEM : obtenez des récompenses – 5 millions de téléchargements
- Cochez : regardez pour gagner – 5 millions de téléchargements
Mais ce n’est pas la liste complète. Vous pouvez trouver la liste des applications Android avec SpinOK SDK dans la liste ici.
De nombreuses applications infectées par des logiciels espions ont été supprimées du Google Play Store. Cependant, tous n’ont pas encore été supprimés. Si l’une de ces applications est installée sur votre téléphone Android, il est recommandé de la supprimer immédiatement.
Dans certains cas, le logiciel espion a été supprimé des dernières versions de ces applications. Si vous avez une application infectée par un logiciel espion, vous pouvez la mettre à jour au lieu de la supprimer. Cependant, il est toujours préférable de supprimer ces applications pour votre propre sécurité.
Comment SpinOK vole les données des téléphones Android ?
SpinOK se présente comme un SDK publicitaire inoffensif. Mais il offre également aux utilisateurs la possibilité de jouer à des mini-jeux qui promettent des récompenses quotidiennes. Cette approche de gamification a très bien réussi à attirer et à fidéliser les utilisateurs. En conséquence, SpinOk est devenu l’une des plateformes publicitaires mobiles les plus populaires au monde.
Cependant, nous ne savions pas que le SDK était destiné à voler les données des utilisateurs. Le Trojan SDK utilise des données de capteur pour détecter s’il s’exécute dans un environnement contrôlé. Si ce n’est pas le cas, le SDK peut accéder aux fichiers sur l’appareil, télécharger des fichiers et modifier le presse-papiers. Cela permet aux opérateurs du SDK de voler les mots de passe des comptes et les informations de carte de crédit, ou de rediriger les paiements en crypto-monnaie.
Les mini-jeux du SDK sont une façade pour ses capacités malveillantes. Ainsi, les utilisateurs qui installent le SDK peuvent ne pas se rendre compte qu’ils risquent de se faire voler leurs informations personnelles.
Comment se protéger des applications malveillantes sur Google Play Store ?
Les applications malveillantes peuvent constituer une grave menace pour la sécurité de votre appareil Android. Même si Google Play dispose d’une équipe d’experts en sécurité travaillant pour empêcher la publication d’applications malveillantes, de mauvaises applications peuvent toujours passer entre les mailles du filet.
Voici quelques conseils pour vous protéger des applications malveillantes sur Google Play :
Ne téléchargez que des applications provenant de sources fiables. Le Google Play Store est l’endroit le plus sûr pour télécharger des applications. Cependant, c’est toujours une bonne idée d’être prudent, même lors du téléchargement d’applications depuis le Play Store.
Lisez les test avant de télécharger une application. Recherchez les applications qui ont des notes élevées et des tests positives. Cependant, sachez que les test peuvent être falsifiés, c’est donc aussi une bonne idée de rechercher des test externes.
Méfiez-vous des applications qui demandent trop d’autorisations. Les applications ne doivent avoir besoin que des autorisations nécessaires à leur fonctionnement. Cependant, si une application demande beaucoup d’autorisations qui semblent inutiles, c’est un drapeau rouge.
Gardez vos applications à jour. Les développeurs d’applications publient souvent des mises à jour de sécurité pour corriger les vulnérabilités qui pourraient être exploitées par des acteurs malveillants. Assurez-vous donc de maintenir vos applications à jour pour vous protéger des dernières menaces.
Actualité mobile de notre partenaire de la semaine
