SonicSpy : un spyware infecte plus de 1 000 applications, certaines sur le Play Store

Une nouvelle menace sur Android touche certaines applications du Play Store et permet un accès malveillant à des éléments sensibles du téléphone.

Les chercheurs de l’entreprise Lookout ont découvert que plus de 1 000 applications étaient infectées par un nouveau spyware. Ce nouveau risque pour les appareils Android serait très utilisé depuis février 2017 et aurait même été découvert dans des applications présentes sur le Google Play Store. La firme de Mountain View a réagi depuis en supprimant au moins l’une des applications pointées du doigt par Lookout.

L’une des applications compromises était disponible sur le Play Store

Ce spyware de la famille SonicSpy permet de malicieusement utiliser l’appareil infecté pour enregistré de l’audio, prendre des photos, appeler, envoyer des SMS et récupérer des données sensibles comme la liste des contacts ou des points d’accès Wi-Fi enregistrés. Une fois le malware installé, il va supprimer son raccourci du lanceur d’application pour mieux se dissimuler de l’utilisateur.

Que faire contre cette nouvelle menace ?

Malheureusement, pour l’utilisateur final il n’y a aucun moyen de se prémunir contre ce type d’applications, si ce n’est bien sûr ne pas les installer. Il faut donc faire preuve de vigilance avant d’installer des applications, même lorsqu’elles proviennent du Play Store.

On espère que l’arrivée de nouvelles solutions de la part de Google, comme Play Protect, devrait bientôt réussir à contrecarrer efficacement ce type d’attaque.