La NASA a confié un projet d’une valeur de 14,1 millions de dollars américains à l’entreprise de télécommunications Nokia visant à déployer un réseau cellulaire...
Lire la suite
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler vos données personnelles et télécharger des fichiers depuis votre appareil, à votre insu. Ces applications ont malheureusement été installées plus de 400 millions de fois.
Des experts en sécurité informatique ont révélé que plus d’une centaine d’applications Android présentes sur le Google Play Store intégraient un logiciel malveillant nommé SpinOk. Ce dernier peut accéder à vos fichiers et à votre presse-papiers pour envoyer vos informations confidentielles sur un serveur distant.
Plus de 421 millions de téléchargements
Le logiciel espion se cache dans un kit de développement (SDK) publicitaire. Ce dernier est utilisé par 101 applications Android qui semblent légitimes et qui proposent aux utilisateurs des mini-jeux, des tâches ou des récompenses pour maintenir leur intérêt jour après jour. En réalité, ces applications collectent (volontairement ou non) des données sensibles sur les appareils infectés.
Ce spyware baptisé SpinOk, vérifie d’abord si l’appareil n’est pas dans un environnement virtuel, comme une sandbox, qui pourrait être utilisée par des chercheurs pour analyser son comportement. Ensuite, il se connecte à un serveur distant pour télécharger une liste d’URL qui affichent les mini-jeux attendus par les utilisateurs.
Pendant que ces derniers jouent, SpinOk agit en arrière-plan pour effectuer plusieurs actions malveillantes, comme lister les fichiers dans les répertoires et les télécharger. Le spyware peut ainsi voler des images, des vidéos, des documents ou des données bancaires stockées sur l’appareil. Il peut également modifier le presse-papiers pour intercepter des mots de passe, des numéros de carte de crédit ou des paiements en cryptomonnaie.
Quelles sont les applications infectées ?
Selon les chercheurs de la société Dr.Web, qui ont découvert le logiciel espion, voici les applications Android les plus téléchargées qui sont concernées :
- Noizz : video editor with music (100 millions d’installations),
- Zapya – File Transfer, Share (100 millions d’installations ; le trojan était dans les versions 6.3.3 et jusqu’à 6.4, mais plus dans la version 6.4.1),
- VFly : video editor & video maker (50 millions d’installations),
- MVBit – MV video status maker (50 millions d’installations),
- Biugo – video maker&video editor (50 millions d’installations),
- Crazy Drop (10 millions d’installations),
- Cashzine – Earn money reward (10 millions d’installations),
- Fizzo Novel – Reading Offline (10 millions d’installations),
- CashEM : Get Rewards (5 millions d’installations),
- Tick : watch to earn (5 millions d’installations).
Toutes ces applications ont été supprimées de Google Play, sauf Tick, ce qui indique que Google a reçu des rapports sur le spyware et a retiré les applications incriminées jusqu’à ce que les développeurs soumettent une version propre. Une liste complète des applications infectées par le logiciel espion peut être consultée à cette adresse.
Si vous avez installé l’une des applications mentionnées ci-dessus, désinstallez-la immédiatement et vérifiez si d’autres applications demandent des permissions excessives ou suspectes, comme l’accès au microphone, au presse-papiers ou aux fichiers. Vous pouvez aussi utiliser un antivirus pour Android afin de scanner votre appareil et détecter d’éventuels logiciels malveillants.
De manière générale, pour éviter d’être victime d’un logiciel espion comme SpinOk, soyez vigilant lorsque vous installez une nouvelle application sur votre smartphone Android. Lisez attentivement les avis des autres utilisateurs, vérifiez la réputation du développeur et évitez les applications qui ont peu de téléchargements ou qui sont récentes. Nous vous conseillons par ailleurs de mettre à jour régulièrement Android et vos applications pour bénéficier des derniers correctifs de sécurité.
Source : Dr Web
Windows 10 installe les webapps d’Office sans l’autorisation des utilisateurs
Le système d’exploitation redémarre certains PC de manière inopinée pour y installer les webapps de la suite Office, sans demander votre avis. « Votre ordinateur va...
Lire la suite
Google : il suffit désormais de fredonner une chanson pour la retrouver
Cette nouvelle fonctionnalité est disponible sur Android et iOS, au travers du moteur de recherche ou de Google Assistant. Sur Google Search ou Google Assistant,...
Lire la suite
Microsoft annonce que son intelligence artificielle peut décrire une image aussi bien qu’un humain
Grâce au système Azure AI de Microsoft, les développeurs peuvent inclure des fonctions de création de légendes pour les images, avec plus de précision dans...
Lire la suite
Windows 10 : comment afficher une alerte lorsque votre webcam est activée ?
Affichez une notification d’alerte sur votre écran à chaque fois que la webcam de votre ordinateur est activée ou mise hors tension. En principe, lorsque...
Lire la suite
COVID-19 : les laboratoires toujours menacés par des cyberattaques
Le but de chaque pays est de mettre en premier sur le marché un vaccin efficace dans le but que ledit pays apparaisse comme le...
Lire la suite
Le marché du PC croît de presque 13%, et ne s’est pas aussi bien porté depuis dix ans
La COVID-19 aura eu un aspect positif. Il a stoppé la constante régression du marché du PC. Depuis le début de la crise sanitaire, ce...
Lire la suite
Ryzen 5000 : AMD dévoile 4 processeurs taillés pour le gaming, dont un monstre à 16 coeurs
AMD l'avait promis : ses nouveaux processeurs Ryzen pour PC de bureau sont là. La série des Ryzen 5000 va mettre des cœurs à l'ouvrage...
Lire la suite
Sécurité informatique : Comment protéger votre PME ?
En entreprise, la cybersécurité est l’affaire de tous : si des outils existent pour mettre en place un plan de protection efficace, de bonnes pratiques au...
Lire la suite
Facebook et Twitter s’en prennent à Trump qui minimise la COVID-19
Les réseaux sociaux Facebook et Twitter ont pris des mesures punitives mardi contre des propos publiés par Donald Trump sur ses plateformes. À peine sorti...
Lire la suite
Apple conseille de réinitialiser complètement votre iPhone si iOS 14 draine votre batterie
Chez certains utilisateurs, le passage à iOS 14 a eu une incidence négative sur l’autonomie de leur iPhone. Pour régler le problème, Apple conseille de...
Lire la suite
PME, comment relever le défi de la cybersécurité en travaillant efficacement à distance ?
À l’heure où le télétravail et le cloud sont omniprésents dans le monde de l’entreprise, les PME doivent faire face à des questions cruciales en...
Lire la suite
Outlook : le webmail de Microsoft connaît sa deuxième panne en quelques jours
Vous avez des difficultés à vous connecter à votre boîte mail Outlook ce matin ? Normal. Et vous n'êtes pas seul(e). Le service mail est...
Lire la suite
Amazon One : payez vos achats avec la paume de votre main
Amazon a dévoilé mardi le service Amazon One, qui associe la signature unique de la paume de votre main à l’une de vos cartes...
Lire la suite
Microsoft redémarre Office 365 après un énorme bug d’authentification
Les utilisateurs ne pouvaient tout simplement plus se connecter à la plate-forme cloud de Microsoft. La société a dû revenir à une configuration antérieure pour...
Lire la suite
Amazon lance Luna, sa plateforme de jeux vidéo sur demande
Amazon a annoncé jeudi le lancement de Luna, sa plateforme de jeux vidéo sur demande, qui permettra aux joueurs et aux joueuses d'accéder directement à...
Lire la suite
Cette caméra de sécurité d’Amazon peut voler dans votre maison
La division de sécurité domestique intelligente d’Amazon, Ring, a dévoilé une nouvelle caméra de sécurité qui peut se déployer en drone autonome, survolant les pièces...
Lire la suite
Google Maps indique désormais l’évolution des cas de Covid sur votre trajet
Le service de cartographie affiche des informations critiques sur la pandémie pour que vous puissiez établir votre itinéraire en fonction des cas de Covid. Google...
Lire la suite
Une vieille télévision à l’origine de pannes d’Internet pendant 18 mois dans un village
Le mystère entourant la disparition du signal Internet affectant un village a été résolu au pays de Galles : le coupable était un vieux téléviseur. Une...
Lire la suite
Principes de base d’iOS 14: comment ajouter des widgets à l’écran d’accueil de votre iPhone
L'un des changements les plus importants introduits dans iOS 14 , et qui suscite beaucoup d'intérêt, est l'ajout de widgets qui peuvent être ajoutés à n'importe quelle...
Lire la suite
