Plus de 1 000 applications sur Android, y compris sur le Google Play Store, ont été infectées par un logiciel espion appelé SonicSpy.
Des chercheurs en sécurité ont trouvé une famille d’applications malveillantes, capable de contrôler à distance les smartphones Android. Ces applications sont appelées «SonicSpy», et ce qui est particulièrement inquiétant, c’est que certaines de ces applications ont réussi à se frayer un chemin vers le Google Play Store.
Selon les chercheurs du cabinet de sécurité Lookout, plus d’un millier de ces applications ont été créées par un pirate basé en Irak. Ces applications ont été déployées depuis février 2017, et au moins trois d’entre elles (Soniac, Hulk Messenger, Troy Chat) ont réussi à contourner la sécurité et ont été répertoriés sur le Play Store. Au moment de l’écriture de cet article, ces trois applications ont été retirées par Google.
Soniac était un messager personnalisé. Il est conçu en insérant des fonctions d’espionnage dans le code source public de l’application de messagerie Telegram. Alors que Soniac a fonctionné comme une application de messagerie standard, discrètement, l’application a pu enregistrer de l’audio, créer et recevoir des appels, récupérer des journaux d’appels, des contacts, envoyer des SMS et plus encore.
Dans un e-mail à ArsTechnica, le chercheur de Lookout, Michael Flossman, a déclaré: « Ce qui est couramment observé dans tous les échantillons de SonicSpy, c’est qu’une fois qu’ils ont compromis un dispositif, ils commandent, contrôlent les serveurs, et attendent les instructions de l’opérateur qui peuvent délivrer l’une des soixante-treize commandes prises en charge. La façon dont cela a été mis en œuvre est distincte dans l’ensemble de la famille SonicSpy ».
Les chercheurs de Lookout disent en outre qu’il existe de nombreuses similitudes entre SonicSpy et une autre famille de spyware appelée SpyNote qui a été découverte l’année dernière.
La découverte de SonicSpy montre à nouveau l’immense travail que Google a à faire, lorsqu’il s’agit de lutter contre les applications contenant des logiciels malveillantes. Récemment, la société a révélé comment elle utilisait l’IA pour éliminer les applications malveillantes du Play Store. Malgré toutes les mesures, certaines applications réussissent à s’introduire dans le Play Store, et c’est un autre rappel pour les utilisateurs d’Android de faire attention aux applications tierces qu’ils installent sur leurs smartphones.
Si vous souhaitez vérifier que votre smartphone Android ne comporte pas de spyware caché, le site spécialisé JoyofAndroid a publié un article (en anglais) décrivant diverses méthodes pour analyser votre terminal.
