La nouvelle version de Windows exige la présence d’un module de sécurité de dernière génération. La bonne nouvelle, c’est qu’il est probable que votre ordinateur...
Lire la suite
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler vos données personnelles et télécharger des fichiers depuis votre appareil, à votre insu. Ces applications ont malheureusement été installées plus de 400 millions de fois.
Des experts en sécurité informatique ont révélé que plus d’une centaine d’applications Android présentes sur le Google Play Store intégraient un logiciel malveillant nommé SpinOk. Ce dernier peut accéder à vos fichiers et à votre presse-papiers pour envoyer vos informations confidentielles sur un serveur distant.
Plus de 421 millions de téléchargements
Le logiciel espion se cache dans un kit de développement (SDK) publicitaire. Ce dernier est utilisé par 101 applications Android qui semblent légitimes et qui proposent aux utilisateurs des mini-jeux, des tâches ou des récompenses pour maintenir leur intérêt jour après jour. En réalité, ces applications collectent (volontairement ou non) des données sensibles sur les appareils infectés.
Ce spyware baptisé SpinOk, vérifie d’abord si l’appareil n’est pas dans un environnement virtuel, comme une sandbox, qui pourrait être utilisée par des chercheurs pour analyser son comportement. Ensuite, il se connecte à un serveur distant pour télécharger une liste d’URL qui affichent les mini-jeux attendus par les utilisateurs.
Pendant que ces derniers jouent, SpinOk agit en arrière-plan pour effectuer plusieurs actions malveillantes, comme lister les fichiers dans les répertoires et les télécharger. Le spyware peut ainsi voler des images, des vidéos, des documents ou des données bancaires stockées sur l’appareil. Il peut également modifier le presse-papiers pour intercepter des mots de passe, des numéros de carte de crédit ou des paiements en cryptomonnaie.
Quelles sont les applications infectées ?
Selon les chercheurs de la société Dr.Web, qui ont découvert le logiciel espion, voici les applications Android les plus téléchargées qui sont concernées :
- Noizz : video editor with music (100 millions d’installations),
- Zapya – File Transfer, Share (100 millions d’installations ; le trojan était dans les versions 6.3.3 et jusqu’à 6.4, mais plus dans la version 6.4.1),
- VFly : video editor & video maker (50 millions d’installations),
- MVBit – MV video status maker (50 millions d’installations),
- Biugo – video maker&video editor (50 millions d’installations),
- Crazy Drop (10 millions d’installations),
- Cashzine – Earn money reward (10 millions d’installations),
- Fizzo Novel – Reading Offline (10 millions d’installations),
- CashEM : Get Rewards (5 millions d’installations),
- Tick : watch to earn (5 millions d’installations).
Toutes ces applications ont été supprimées de Google Play, sauf Tick, ce qui indique que Google a reçu des rapports sur le spyware et a retiré les applications incriminées jusqu’à ce que les développeurs soumettent une version propre. Une liste complète des applications infectées par le logiciel espion peut être consultée à cette adresse.
Si vous avez installé l’une des applications mentionnées ci-dessus, désinstallez-la immédiatement et vérifiez si d’autres applications demandent des permissions excessives ou suspectes, comme l’accès au microphone, au presse-papiers ou aux fichiers. Vous pouvez aussi utiliser un antivirus pour Android afin de scanner votre appareil et détecter d’éventuels logiciels malveillants.
De manière générale, pour éviter d’être victime d’un logiciel espion comme SpinOk, soyez vigilant lorsque vous installez une nouvelle application sur votre smartphone Android. Lisez attentivement les avis des autres utilisateurs, vérifiez la réputation du développeur et évitez les applications qui ont peu de téléchargements ou qui sont récentes. Nous vous conseillons par ailleurs de mettre à jour régulièrement Android et vos applications pour bénéficier des derniers correctifs de sécurité.
Source : Dr Web
Comment l’intelligence artificielle pourrait bientôt hacker notre monde
D’après le cryptologue Bruce Schneier, les IA vont avoir la capacité de trouver des failles dans les systèmes de nos sociétés, qu’ils soient financiers, sociaux,...
Lire la suite
De grandes entreprises visent la carboneutralité numérique
Amazon. Netflix. Facebook. De plus en plus d’entreprises cherchent à réduire à zéro leur empreinte carbone numérique, alors que nos activités sur le web à...
Lire la suite
Windows 11 pourrait abandonner Skype au profit de Teams
L'application Skype serait remplacée par Teams comme outil par défaut pour communiquer et pour organiser des réunions virtuelles dans Windows 11. La version préliminaire de Windows...
Lire la suite
Ce nom de réseau Wi-Fi bizarre peut faire planter les iPhone à coup sûr
Le SSID « %p%s%s%s%s%n » a le pouvoir de désactiver de façon permanente la fonction Wi-Fi d’un iPhone. Seule solution : réinitialiser les réglages réseau. Encore une bonne...
Lire la suite
On a joué avec Windows 11 : à quoi ressemble le futur de nos PC ?
Un peu plus d’une semaine avant la présentation officielle du « prochain Windows », une build de ce qui semble être Windows 11 a fuité sur la...
Lire la suite
Windows 11 : Microsoft publie une bande annonce de 11 minutes pour vous faire patienter d’ici le 24 juin
La future mise à jour de Windows 10 portera-t-elle le nom de Windows 11 ? Depuis quelques jours, Microsoft fait tout pour nous laisser croire...
Lire la suite
NE PAS UTILISER SA CARTE DE CRÉDIT LORS DE CES SITUATIONS❌
Si une adresse web ne débute pas par HTTPS En effet, le « s », signifie que le site est sécurisé. L'avocat et membre de...
Lire la suite
QUIC, le protocole de Google pour accélérer le web, est désormais un standard
Vieille de huit ans, la technologie créée par Google pour remplacer le protocole TCP vient de recevoir l'aval de l'IETF. L'organisme américain Internet Engineering Task...
Lire la suite
Apple travaillerait sur un nouveau AirPower et la recharge sans-fil à distance
Malgré l’échec reconnu, en mars 2019, de son AirPower, Apple n’aurait pas abandonné l’idée de sortir une base Qi multi-produits, et il s’essaierait même à...
Lire la suite
Microsoft semble prêt à lancer Windows 11
Microsoft taquine une "nouvelle génération" de Windows depuis des mois maintenant, mais de nouveaux indices suggèrent que la société ne prépare pas seulement une mise...
Lire la suite
Un nouveau processeur rend tout piratage impossible en transformant l’ordinateur en « puzzle aléatoire »
Des chercheurs en informatique ont développé un nouveau processeur ultra-sécurisé, capable de déjouer les attaques des pirates informatiques comme jamais auparavant. Pour cela, il est...
Lire la suite
Intel dévoile un processeur pour ultraportable à 5 GHz, et son premier modem 5G
Intel profite du Computex 2021 pour dévoiler deux nouveaux fleurons Core i5 et Core i7 de sa gamme de puces ultraportables « Tiger Lake ». Il lance...
Lire la suite
Edge est désormais le plus performant des navigateurs sur Windows… selon Microsoft
Le navigateur optimise la gestion de la mémoire et des processus par un lancement en arrière-plan et la mise en hibernation des onglets. Le roi...
Lire la suite
Microsoft dévoilera bientôt « la plus importante mise à jour de Windows de la décennie »
Le système d’exploitation de Microsoft devrait profiter d’une interface revue de fond en comble, d’une nouvelle version du Microsoft Store et probablement de plusieurs nouveautés...
Lire la suite
Cryptomonnaies : les blockchains, réputées inviolables, sont bien vulnérables au piratage
L’essor des cryptomonnaies est principalement basé sur la confiance qu’ont les utilisateurs dans le concept de la blockchain. La complexité du protocole et son processus de vérification...
Lire la suite
Apple dépose un brevet pour afficher des contenus 3D sans lunettes 3D
Un brevet d'Apple montre une technologie pour changer la façon dont les pixels d'un écran sont contrôlés lors de l'affichage d'images séparées pour chaque oeil....
Lire la suite
Tesla n’acceptera plus les bitcoins, trop polluants selon Elon Musk
Elon Musk a annoncé mercredi que Tesla, son entreprise de véhicules électriques, n'acceptait plus le bitcoin comme moyen de paiement, par souci de préservation de...
Lire la suite
Google veut faire passer tout le monde à la double authentification
Les mots de passe seraient la plus grande menace pour notre sécurité informatique, d’après le géant du Web. Il va mettre en place automatiquement une...
Lire la suite
La nouvelle puce 2 nm d’IBM pourrait réduire la consommation d’énergie de 75%
Les exploits dans le domaine des microprocesseurs continuent, et ce malgré le fait que les fameuses lois de Moore — qui veulent un doublement du...
Lire la suite
