Une nouvelle plateforme sophistiquée de phishing en tant que service, baptisée “Tycoon 2FA”, gagne en popularité auprès des cybercriminels en raison de sa capacité à...
Lire la suite
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler vos données personnelles et télécharger des fichiers depuis votre appareil, à votre insu. Ces applications ont malheureusement été installées plus de 400 millions de fois.
Des experts en sécurité informatique ont révélé que plus d’une centaine d’applications Android présentes sur le Google Play Store intégraient un logiciel malveillant nommé SpinOk. Ce dernier peut accéder à vos fichiers et à votre presse-papiers pour envoyer vos informations confidentielles sur un serveur distant.
Plus de 421 millions de téléchargements
Le logiciel espion se cache dans un kit de développement (SDK) publicitaire. Ce dernier est utilisé par 101 applications Android qui semblent légitimes et qui proposent aux utilisateurs des mini-jeux, des tâches ou des récompenses pour maintenir leur intérêt jour après jour. En réalité, ces applications collectent (volontairement ou non) des données sensibles sur les appareils infectés.
Ce spyware baptisé SpinOk, vérifie d’abord si l’appareil n’est pas dans un environnement virtuel, comme une sandbox, qui pourrait être utilisée par des chercheurs pour analyser son comportement. Ensuite, il se connecte à un serveur distant pour télécharger une liste d’URL qui affichent les mini-jeux attendus par les utilisateurs.
Pendant que ces derniers jouent, SpinOk agit en arrière-plan pour effectuer plusieurs actions malveillantes, comme lister les fichiers dans les répertoires et les télécharger. Le spyware peut ainsi voler des images, des vidéos, des documents ou des données bancaires stockées sur l’appareil. Il peut également modifier le presse-papiers pour intercepter des mots de passe, des numéros de carte de crédit ou des paiements en cryptomonnaie.
Quelles sont les applications infectées ?
Selon les chercheurs de la société Dr.Web, qui ont découvert le logiciel espion, voici les applications Android les plus téléchargées qui sont concernées :
- Noizz : video editor with music (100 millions d’installations),
- Zapya – File Transfer, Share (100 millions d’installations ; le trojan était dans les versions 6.3.3 et jusqu’à 6.4, mais plus dans la version 6.4.1),
- VFly : video editor & video maker (50 millions d’installations),
- MVBit – MV video status maker (50 millions d’installations),
- Biugo – video maker&video editor (50 millions d’installations),
- Crazy Drop (10 millions d’installations),
- Cashzine – Earn money reward (10 millions d’installations),
- Fizzo Novel – Reading Offline (10 millions d’installations),
- CashEM : Get Rewards (5 millions d’installations),
- Tick : watch to earn (5 millions d’installations).
Toutes ces applications ont été supprimées de Google Play, sauf Tick, ce qui indique que Google a reçu des rapports sur le spyware et a retiré les applications incriminées jusqu’à ce que les développeurs soumettent une version propre. Une liste complète des applications infectées par le logiciel espion peut être consultée à cette adresse.
Si vous avez installé l’une des applications mentionnées ci-dessus, désinstallez-la immédiatement et vérifiez si d’autres applications demandent des permissions excessives ou suspectes, comme l’accès au microphone, au presse-papiers ou aux fichiers. Vous pouvez aussi utiliser un antivirus pour Android afin de scanner votre appareil et détecter d’éventuels logiciels malveillants.
De manière générale, pour éviter d’être victime d’un logiciel espion comme SpinOk, soyez vigilant lorsque vous installez une nouvelle application sur votre smartphone Android. Lisez attentivement les avis des autres utilisateurs, vérifiez la réputation du développeur et évitez les applications qui ont peu de téléchargements ou qui sont récentes. Nous vous conseillons par ailleurs de mettre à jour régulièrement Android et vos applications pour bénéficier des derniers correctifs de sécurité.
Source : Dr Web
Cette nouvelle percée en informatique a tout d’une future révolution
Dans le cadre d’une étude récente, des chercheurs britanniques ont mis au point des « tourbillons magnétiques » qui permettent de transférer des données à des vitesses...
Lire la suite
Apple et Google pourraient signer un deal historique pour amener Gemini sur iPhone
Apple est désormais en retard sur la course à l’intelligence artificielle et la firme le sait parfaitement. Selon plusieurs sources de Bloomberg, celle-ci serait en...
Lire la suite
Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA
Une petite révolution s’opère doucement grâce aux IA génératives, et celle-ci se mesurera sans doute via des petites fonctionnalités comme celle que Samsung vient d’annoncer....
Lire la suite
Windows : un dangereux virus que (presque) rien n’arrête cible les PC
Une nouvelle menace se répand sur certaines machines fonctionnant sous Windows. Ce malware, répondant au nom de Phemedrone Stealer, s’attaque aux données les plus sensibles,...
Lire la suite
Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s
La dernière build de Windows 11 publiée par Microsoft introduit la prise en charge de la dernière norme USB 4 2.0, un standard capable d’offrir...
Lire la suite
Ce PC Asus avec deux écrans OLED veut séduire les pros
Asus lance un PC doté de deux écrans OLED. Jusqu’ici, la marque taïwainaise réservait ses Zenbook DUO à des configurations musclées avec une carte graphique...
Lire la suite
Des batteries quantiques chargées en défiant la causalité et notre notion du temps
Des chercheurs révèlent pour la première fois que la performance des batteries quantiques pourrait être considérablement améliorée en exploitant leur capacité à ignorer la notion...
Lire la suite
Une petite révolution se prépare dans la RAM de nos ordinateurs portables
Un nouveau standard de mémoire est en cours de développement. Il promet de changer beaucoup de choses dans la mémoire vive pour les PC portables,...
Lire la suite
Vous pouvez désormais dicter vos e-mails dans Outlook
Microsoft vient d’introduire une fonction très pratique dans son client de messagerie. Vous pouvez à présent utiliser votre voix pour écrire vos e-mails dans la...
Lire la suite
Windows 11 : Microsoft teste un nouveau mode d’économie d’énergie pour les PC portables et fixes
La dernière build insider de Windows 11 introduit un nouveau mode d’économie d’énergie. Plus avancé que le système déjà existant, celui-ci propose de réduire la...
Lire la suite
Samsung lance son navigateur Web sur les PC Windows
Samsung Internet, le navigateur Web natif des smartphones Samsung, est maintenant disponible dans une déclinaison pour Windows. Après avoir proposé nativement son navigateur Web sur...
Lire la suite
Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution
Un chercheur de la firme de cybersécurité Hudon Rock a repéré l'apparition d'une mise à jour de Lumma Stealer, qui rend ce malware voleur d'informations...
Lire la suite
Windows 11 : la dernière mise à jour contient pas mal de bugs gênants
Le dernier “patch tuesday” de Windows 11 a engendré des bugs chez plusieurs utilisateurs, dont certains particulièrement pénibles. Si possible, attendez avant de lancer l'installation...
Lire la suite
Google révolutionne les prévisions météo grâce à l’IA
Google Deepmind a trouvé le moyen de révolutionner le monde des prévisions météorologiques. Pour améliorer les prédictions, la filiale s’appuie sur GraphCast, un modèle d’IA...
Lire la suite
Nvidia pourrait présenter la RTX 4080 Super début janvier
Les joueurs sont sur le qui-vive. Nvidia devrait en effet dévoiler début janvier de nouvelles cartes graphiques à l’occasion d’une keynote qui se tiendra au...
Lire la suite
Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook
La firme de Redmond a dévoilé une liste des nombreuses nouveautés à venir dans la nouvelle version d’Outlook. La plupart de ces nouvelles fonctions arriveront...
Lire la suite
6 astuces pour maîtriser OneDrive comme un pro
Le service de stockage en ligne de Microsoft est plein de petites fonctionnalités qui, lorsqu’elles sont parfaitement maîtrisées, vous permettront d’en tirer pleinement profit. Petit...
Lire la suite
Microsoft vient-il de tuer WinRAR avec Windows 11 ?
Ça y est : Windows 11 22H2 prend en charge de nouveaux formats d'archives, dont RAR et 7-Zip. Cela sonne-t-il le glas pour WinRAR, le logiciel...
Lire la suite
Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD
Asus vient de lancer un modèle assez original de carte graphique. Il s’agit d’une GeForce RTX 4060 Ti relativement classique, mais avec une surprise : la...
Lire la suite
