Google Apps Malware - Security Boulevard
mai 5, 2020 Par sexe2 0

Google Apps Malware – Security Boulevard

Historique intéressant des malwares cachés dans Google Apps. Cette campagne particulière est liée au gouvernement du Vietnam.

Dans une version virtuelle à distance de son sommet annuel des analystes de sécurité, les chercheurs de la firme de sécurité russe Kaspersky prévoient de présenter des recherches sur une campagne de piratage qu’ils appellent PhantomLance, dans laquelle des espions ont caché des logiciels malveillants dans le Play Store pour cibler les utilisateurs dans Vietnam, Bangladesh, Indonésie et Inde. Contrairement à la plupart des applications louches trouvées dans le malware Play Store, les chercheurs de Kaspersky affirment que les pirates PhantomLance font apparemment de la contrebande d’applications qui volent des données dans le but d’infecter seulement quelques centaines d’utilisateurs; la campagne d’espionnage a probablement envoyé des liens vers des applications malveillantes vers ces cibles via des e-mails de phishing. « Dans ce cas, les attaquants ont utilisé Google Play comme source de confiance », explique le chercheur de Kaspersky Alexey Firsh. « Vous pouvez créer un lien vers cette application et la victime lui fera confiance car il s’agit de Google Play. »

[…]

Les premières suggestions de la campagne PhantomLance axées sur Google Play sont apparues en juillet de l’année dernière. C’est à ce moment-là que la société de sécurité russe Dr.Web a trouvé un exemple de logiciel espion dans l’App Store de Google qui usurpait l’identité d’un téléchargeur de logiciels de conception graphique mais avait en fait la possibilité de voler des contacts, des journaux d’appels et des messages texte à partir de téléphones. Android. Les chercheurs de Kaspersky ont trouvé une application de spyware similaire, qui usurpe l’identité d’un outil de nettoyage de cache de navigateur appelé Browser Turbo, toujours actif sur Google Play en novembre de la même année. (Google a supprimé les deux applications malveillantes de Google Play après avoir été signalées.) Bien que les fonctionnalités d’espionnage de ces applications soient assez basiques, Firsh dit que les deux auraient pu s’étendre. « L’important est la possibilité de télécharger de nouvelles charges utiles malveillantes », dit-il. « Il pourrait étendre considérablement ses fonctionnalités. »

Kaspersky a ensuite trouvé des dizaines d’autres applications de logiciels espions similaires datant de 2015 que Google avait déjà supprimées de son Play Store, mais qui étaient toujours visibles dans les archives en miroir du référentiel d’applications. Ces applications semblaient avoir une orientation vietnamienne, offrant des outils pour trouver des églises à proximité au Vietnam et des nouvelles vietnamiennes. Dans tous les cas, explique Firsh, les pirates ont créé un nouveau compte et même des référentiels Github pour les développeurs de contrefaçons afin de rendre les applications légitimes et de cacher leurs traces.

*** Ceci est un blog syndiqué Schneier on Security Security Bloggers Network, créé par Bruce Schneier. Lisez l’article d’origine sur: https://www.schneier.com/blog/archives/2020/05/malware_in_goog_1.html

De plus, inscription pousse 100% gratuite et ses tarifs défiants entier concurrence grâce aux cryptogramme mouvement joue en sa faveur. Pour à peine 5 euros pendant mois, vous pourrez profiter de rempli l’expérience du premier site de chat généraliste pour instituer un maximum de rencontres. Une offre Meetic 3 jours non payants gratis sans bourse delier en prime est même vu le jour.