Microsoft ouvre l’année 2026 sur un Patch Tuesday massif. La mise à jour corrige 114 failles de sécurité, dont huit jugées critiques. On trouve surtout...
Lire la suite
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler vos données personnelles et télécharger des fichiers depuis votre appareil, à votre insu. Ces applications ont malheureusement été installées plus de 400 millions de fois.
Des experts en sécurité informatique ont révélé que plus d’une centaine d’applications Android présentes sur le Google Play Store intégraient un logiciel malveillant nommé SpinOk. Ce dernier peut accéder à vos fichiers et à votre presse-papiers pour envoyer vos informations confidentielles sur un serveur distant.
Plus de 421 millions de téléchargements
Le logiciel espion se cache dans un kit de développement (SDK) publicitaire. Ce dernier est utilisé par 101 applications Android qui semblent légitimes et qui proposent aux utilisateurs des mini-jeux, des tâches ou des récompenses pour maintenir leur intérêt jour après jour. En réalité, ces applications collectent (volontairement ou non) des données sensibles sur les appareils infectés.
Ce spyware baptisé SpinOk, vérifie d’abord si l’appareil n’est pas dans un environnement virtuel, comme une sandbox, qui pourrait être utilisée par des chercheurs pour analyser son comportement. Ensuite, il se connecte à un serveur distant pour télécharger une liste d’URL qui affichent les mini-jeux attendus par les utilisateurs.
Pendant que ces derniers jouent, SpinOk agit en arrière-plan pour effectuer plusieurs actions malveillantes, comme lister les fichiers dans les répertoires et les télécharger. Le spyware peut ainsi voler des images, des vidéos, des documents ou des données bancaires stockées sur l’appareil. Il peut également modifier le presse-papiers pour intercepter des mots de passe, des numéros de carte de crédit ou des paiements en cryptomonnaie.
Quelles sont les applications infectées ?
Selon les chercheurs de la société Dr.Web, qui ont découvert le logiciel espion, voici les applications Android les plus téléchargées qui sont concernées :
- Noizz : video editor with music (100 millions d’installations),
- Zapya – File Transfer, Share (100 millions d’installations ; le trojan était dans les versions 6.3.3 et jusqu’à 6.4, mais plus dans la version 6.4.1),
- VFly : video editor & video maker (50 millions d’installations),
- MVBit – MV video status maker (50 millions d’installations),
- Biugo – video maker&video editor (50 millions d’installations),
- Crazy Drop (10 millions d’installations),
- Cashzine – Earn money reward (10 millions d’installations),
- Fizzo Novel – Reading Offline (10 millions d’installations),
- CashEM : Get Rewards (5 millions d’installations),
- Tick : watch to earn (5 millions d’installations).
Toutes ces applications ont été supprimées de Google Play, sauf Tick, ce qui indique que Google a reçu des rapports sur le spyware et a retiré les applications incriminées jusqu’à ce que les développeurs soumettent une version propre. Une liste complète des applications infectées par le logiciel espion peut être consultée à cette adresse.
Si vous avez installé l’une des applications mentionnées ci-dessus, désinstallez-la immédiatement et vérifiez si d’autres applications demandent des permissions excessives ou suspectes, comme l’accès au microphone, au presse-papiers ou aux fichiers. Vous pouvez aussi utiliser un antivirus pour Android afin de scanner votre appareil et détecter d’éventuels logiciels malveillants.
De manière générale, pour éviter d’être victime d’un logiciel espion comme SpinOk, soyez vigilant lorsque vous installez une nouvelle application sur votre smartphone Android. Lisez attentivement les avis des autres utilisateurs, vérifiez la réputation du développeur et évitez les applications qui ont peu de téléchargements ou qui sont récentes. Nous vous conseillons par ailleurs de mettre à jour régulièrement Android et vos applications pour bénéficier des derniers correctifs de sécurité.
Source : Dr Web
Ce que Siri pourra faire grâce à Gemini
Gemini sera donc le nouveau cerveau de Siri. Apple fait en effet appel à Google et à ses modèles IA comme base pour les futures...
Lire la suite
Une vague de cyberattaques s’abat sur ces routeurs D-Link obsolètes
Une faille critique permet de prendre le contrôle à distance d’anciens routeurs D‑Link. Privés de mises à jour depuis plus de cinq ans, ils sont...
Lire la suite
Avec Gemini 3 Flash, Google fait passer son IA au niveau supérieur
Google vient de présenter Gemini 3 Flash, son nouveau modèle plus rapide et polyvalent, qui arrive dans plusieurs services du géant américain. Google annonce le déploiement...
Lire la suite
Votre PC Windows 11 rame ? C’est peut-être à cause de ces deux fonctions gourmandes en mémoire
Certains services système de Windows 11, dont un activé par défaut dans une récente mise à jour, pourraient être à l’origine de mauvaises performances de...
Lire la suite
Ce bug de Windows 10 pourrait bien vous obliger à passer à Windows 11
Windows Latest a mis le doigt sur un comportement pour le moins curieux sur Windows 10. Sur certains PC non-inscrits à l’ESU, la pause des mises...
Lire la suite
Double authentification : les pirates ont une nouvelle stratégie pour mettre en péril vos comptes en ligne
La double authentification n’est plus un bouclier absolu contre les cyberattaques. Un outil employé par les cybercriminels permet en effet de casser l’authentification deux facteurs....
Lire la suite
Les futurs iPhone pourraient surfer sur le web avec les satellites de Starlink
Après s’être regardés en chiens de faïence pendant plusieurs années, Apple et SpaceX vont peut-être finir par trouver un terrain d’entente. Un faisceau d’éléments pourrait...
Lire la suite
Android : 4 nouveautés que vous avez peut-être ratées
Dans un billet de blog, Google présente les dernières nouveautés d’Android. On fait le point au cas où vous en auriez raté certaines. Google annonce une...
Lire la suite
500 apps Android en danger : le virus Godfather est de retour, et il est encore plus dangereux
Le virus Godfather refait surface sur Android. Plus trompeur qu’en 2022, il utilise désormais une nouvelle tactique pour voler les identifiants bancaires de ses cibles....
Lire la suite
Windows 11 : comment utiliser « Click to do », les Actions par clic animées par l’IA des PC Copilot+ ?
Les PC Copilot+ embarquent de nombreuses fonctionnalités rattachées à l’intelligence artificielle. Parmi celles-ci, Click to do permet, grâce à l’IA, de lancer rapidement des actions...
Lire la suite
ASTUCE: Windows 11 : comment retrouver facilement votre mot de passe Wi-Fi
Windows 11 enregistre et conserve les mots de passe de toutes les connexions Wi-Fi auxquelles votre PC s’est connecté. Vous pouvez donc récupérer très facilement...
Lire la suite
Avec ce petit changement, Microsoft fait un pas de géant vers la suppression des mots de passe
Microsoft ne poussera plus ses nouveaux utilisateurs à la création d’un mot de passe. Bien au contraire, l’entreprise semble décidée à inciter tout le monde...
Lire la suite
L’IA est arrivée au bout des données humaines, c’est quoi la suite ?
Largement basées sur l’exploitation massive de données humaines, les intelligences artificielles génératives pourraient bientôt atteindre leurs limites. Une nouvelle voie pour continuer à progresser existe...
Lire la suite
Cyberattaque mondiale : le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie
Un nouveau virus du nom de ResolverRAT se propage dans le monde entier. Le malware piège les entreprises du secteur de la santé et de...
Lire la suite
Windows 11 : l’Outil Capture d’écran va intégrer une fonction empruntée aux Microsoft PowerToys
Microsoft va mettre à jour son Outil Capture d’écran pour simplifier l’utilisation de son module OCR. Vous pourrez bientôt extraire le texte d’une image affichée...
Lire la suite
Plus de la moitié des cyberattaques « commencent dans votre boîte de réception
Les cybercriminels prennent d’assaut votre boite mail. Selon CheckPoint, près de 7 cyberattaques sur 10 débutent par l’envoi d’un mail malveillant. Bien souvent, ce mail...
Lire la suite
Fuite massive de données sur X : plus de 2 milliards de comptes touchés ?
Un pirate affirme avoir obtenu les données de 2,87 milliards de comptes X. La fuite inclut des informations détaillées sur les comptes. Combinées à une...
Lire la suite
Cyberespionnage en cours sur Chrome : une faille permet de propager des virus et de piller vos données
Une nouvelle faille critique menace Google Chrome sur Windows. Exploitée dans des attaques de phishing, elle permet aux pirates de contourner les protections du Privacy...
Lire la suite
Windows 11 intègre l’iPhone dans le menu Démarrer
Windows 11 approfondit la prise en charge des smartphones et plus particulièrement des iPhone. Le menu Démarrer va intégrer un panneau supplémentaire affichant des informations...
Lire la suite
