Obtenir une « vraie » photo à partir d’un simple croquis du visage d’une personne ? C’est ce qu’est capable de faire la nouvelle intelligence artificielle créée par une équipe...
Lire la suite
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler vos données personnelles et télécharger des fichiers depuis votre appareil, à votre insu. Ces applications ont malheureusement été installées plus de 400 millions de fois.
Des experts en sécurité informatique ont révélé que plus d’une centaine d’applications Android présentes sur le Google Play Store intégraient un logiciel malveillant nommé SpinOk. Ce dernier peut accéder à vos fichiers et à votre presse-papiers pour envoyer vos informations confidentielles sur un serveur distant.
Plus de 421 millions de téléchargements
Le logiciel espion se cache dans un kit de développement (SDK) publicitaire. Ce dernier est utilisé par 101 applications Android qui semblent légitimes et qui proposent aux utilisateurs des mini-jeux, des tâches ou des récompenses pour maintenir leur intérêt jour après jour. En réalité, ces applications collectent (volontairement ou non) des données sensibles sur les appareils infectés.
Ce spyware baptisé SpinOk, vérifie d’abord si l’appareil n’est pas dans un environnement virtuel, comme une sandbox, qui pourrait être utilisée par des chercheurs pour analyser son comportement. Ensuite, il se connecte à un serveur distant pour télécharger une liste d’URL qui affichent les mini-jeux attendus par les utilisateurs.
Pendant que ces derniers jouent, SpinOk agit en arrière-plan pour effectuer plusieurs actions malveillantes, comme lister les fichiers dans les répertoires et les télécharger. Le spyware peut ainsi voler des images, des vidéos, des documents ou des données bancaires stockées sur l’appareil. Il peut également modifier le presse-papiers pour intercepter des mots de passe, des numéros de carte de crédit ou des paiements en cryptomonnaie.
Quelles sont les applications infectées ?
Selon les chercheurs de la société Dr.Web, qui ont découvert le logiciel espion, voici les applications Android les plus téléchargées qui sont concernées :
- Noizz : video editor with music (100 millions d’installations),
- Zapya – File Transfer, Share (100 millions d’installations ; le trojan était dans les versions 6.3.3 et jusqu’à 6.4, mais plus dans la version 6.4.1),
- VFly : video editor & video maker (50 millions d’installations),
- MVBit – MV video status maker (50 millions d’installations),
- Biugo – video maker&video editor (50 millions d’installations),
- Crazy Drop (10 millions d’installations),
- Cashzine – Earn money reward (10 millions d’installations),
- Fizzo Novel – Reading Offline (10 millions d’installations),
- CashEM : Get Rewards (5 millions d’installations),
- Tick : watch to earn (5 millions d’installations).
Toutes ces applications ont été supprimées de Google Play, sauf Tick, ce qui indique que Google a reçu des rapports sur le spyware et a retiré les applications incriminées jusqu’à ce que les développeurs soumettent une version propre. Une liste complète des applications infectées par le logiciel espion peut être consultée à cette adresse.
Si vous avez installé l’une des applications mentionnées ci-dessus, désinstallez-la immédiatement et vérifiez si d’autres applications demandent des permissions excessives ou suspectes, comme l’accès au microphone, au presse-papiers ou aux fichiers. Vous pouvez aussi utiliser un antivirus pour Android afin de scanner votre appareil et détecter d’éventuels logiciels malveillants.
De manière générale, pour éviter d’être victime d’un logiciel espion comme SpinOk, soyez vigilant lorsque vous installez une nouvelle application sur votre smartphone Android. Lisez attentivement les avis des autres utilisateurs, vérifiez la réputation du développeur et évitez les applications qui ont peu de téléchargements ou qui sont récentes. Nous vous conseillons par ailleurs de mettre à jour régulièrement Android et vos applications pour bénéficier des derniers correctifs de sécurité.
Source : Dr Web
Espionner des conversations à distance en observant… une simple ampoule électrique
Des chercheurs en sécurité ont découvert que les ondes sonores provoquaient d’infimes variations de luminosité dans les ampoules à proximité, suffisantes en tous les cas...
Lire la suite
Comment bien démarrer avec Microsoft Teams
Configurez l’outil collaboratif de Microsoft, prenez-le en main, et maîtrisez-en les principales fonctionnalités pour en tirer profit dans vos tâches quotidiennes. Avec les mesures de...
Lire la suite
Tesla : son poids lourd électrique, l’ambitieux Semi, entre enfin en production
Le poids lourd électrique, l’un des projets les plus importants de Tesla, entre dans sa phase de production, pour un lancement prévu en 2021. À...
Lire la suite
Apple devient la première entreprise au monde à valoir 1 500 milliards de dollars…
En prévision de l’annonce des premiers Mac avec des puces ARM conçues par Apple, l’action de l’entreprise a atteint des sommets. Explosant tous les records...
Lire la suite
ATTENTION, ce virus se répand sur Messenger au Québec
Après l'Asie, l'Europe et les États-Unis, c'est au tour du Québec d'être frappé par FacexWorm, un virus capable de s'emparer de vos identifiants sur le...
Lire la suite
Les Apple Store rachèteront bientôt votre vieux Mac… pour vous en vendre un nouveau
À partir du 15 juin aux États-Unis et du 18 juin au Canada, Apple va lancer un programme de reprise d'anciens Mac dans ses magasins....
Lire la suite
Space X : Elon Musk veut désormais se concentrer sur son vaisseau spatial pour conquérir Mars
Malgré le succès récent de Crew Dragon, Elon Musk reste focalisé sur sa prochaine fusée Starship qui est destinée à devenir le vaisseau spatial phare...
Lire la suite
Windows 10 : la nouvelle version d’Edge sera désormais installée automatiquement
Microsoft veut absolument imposer Edge. Son navigateur Web va donc venir poser ses valises sur votre PC, sans trop vous demander votre avis, en empruntant...
Lire la suite
Comment empêcher un programme de s’exécuter automatiquement au démarrage de Windows ?
Démarrez votre ordinateur plus rapidement en désactivant l’exécution automatique des programmes inutiles à l’ouverture de Windows. Lorsque vous installez un nouveau logiciel sur votre ordinateur,...
Lire la suite
Snapchat ne mettra plus en avant le compte de Donald Trump
Après Twitter, c'est au tour de Snapchat de s'en prendre au président des États-Unis. Le réseau social juge les publications de Donald Trump dangereuses. Elles...
Lire la suite
Cette application gratuite pour Android permet de voir dans le noir
Un programmeur Android a développé une application mobile, Night Vision / ToF Viewer, compatible avec certains appareils Android qui permet de voir ce qui se...
Lire la suite
Facebook dévoile un outil pour supprimer facilement toutes vos publications gênantes
Le réseau social simplifie le processus de suppression des anciennes publications. Un outil dédié vient d’être dévoilé pour vous aider à effacer vos anciens messages...
Lire la suite
Une batterie sodium-ion aussi performante qu’une batterie lithium-ion
Alternative prometteuse mais encore problématique à bien des égards, la batterie sodium-ion pourrait enfin commencer à rivaliser avec la batterie au lithium : une équipe...
Lire la suite
Planter Android est… simple comme une image
Une photo de coucher de soleil peut provoquer une boucle infinie de plantage sur les mobiles animés par Android lorsqu'on l'utilise en fond d'écran. Un...
Lire la suite
Des chercheurs découvrent 26 bugs USB dans Linux, Windows, MacOS et FreeBSD
Des universitaires disent avoir découvert 26 nouvelles vulnérabilités dans la pile de clés USB utilisée par les systèmes d'exploitation tels que Linux, macOs, Windows et FreeBSD....
Lire la suite
Cybersécurité : les risques bien réels associés au télétravail
« Un des gros problèmes qu'on a présentement, c'est qu'on se retrouve dans une situation où les employés sont en dehors du réseau de l'entreprise », note...
Lire la suite
Windows 10 : la mise à jour de mai est disponible, voici les principales nouveautés
C'est parti. Microsoft vient de commencer à déployer la mise à jour May 2020 update. Voici un petit tour d’horizon des nouveautés apportées par Windows...
Lire la suite
Peut-on faire la morale aux robots avec les avancés de l’intelligence artificielle
Avec le développement de plus en plus avancé de l'intelligence artificielle, une question se pose : quelle éthique inculquer à ces robots qui auront à prendre...
Lire la suite
Batterie : faut-il laisser son téléphone intelligent charger toute la nuit ?
On entend souvent dire que laisser son portable branché sur secteur, quand il a atteint 100 % de charge, abîme la batterie. Qu'en est-il vraiment...
Lire la suite
