DoNot, groupe de pirates indiens, mène actuellement une campagne en diffusant 2 applications vérolées sur le Play Store. Ces apps dérobent les informations des personnes visées pour les offrir aux hackers. Voici ce que l’on sait.
Android a beau être un système d’exploitation populaire qui se dotera bientôt d’une fonctionnalité pour prolonger l’autonomie de votre batterie, le Play Store n’est pas aussi protégé que l’App Store. Des applications vérolées sont présentes ici et là et 2 apps se démarquent particulièrement. Repérées par les chercheurs en cybersécurité de Cyfirma, on apprend que ces logiciels malveillants dérobent vos informations pour les offrir à DoNot (aussi appelé APT-C-35), un groupe de pirates indiens.
À lire > Ces 193 applications Android infectées peuvent vider votre compte bancaire, supprimez-les vite !
Des applications vérolées diffusées sur le Play Store
DoNot est un groupe de pirates soutenu par le gouvernement indien selon Cyfirma. Les chercheurs en cybersécurité ont découvert que les hackers ont publié deux applications vérolées sur le Play Store qui affiche encore plus de publicités.
Étant peu téléchargées, les experts penchent sur une opération spéciale visant des personnes spécifiques. Voici les applications à désinstaller rapidement si présentes sur l’un de vos appareils Android. Pour l’un, il s’agit d’une messagerie et pour l’autre, d’un VPN.
- nSure
- iKHfaa VPN
Cyfirma note que DoNot va plus loin que lors de ses précédentes attaques. Le groupe, fondé en 2016 et menant des attaques contre divers pays d’Asie du sud, passe désormais par le Play Store dont les vérifications de sécurité par les équipes de Google sont nombreuses.
À lire > Comment se débarrasser des bloatwares sur votre smartphone Android ?
Comment fonctionnent ces applications vérolées ?
Une fois installées, ces applications activent des chevaux de Troie en arrière-plan. Les informations de l’utilisateur sont alors siphonnées pour être récupérées par les pirates. Mais les hackers peuvent également prendre contrôle de l’appareil à distance. Les applications demandent des autorisations très élevées comme l’accès à la géolocalisation.
