En ne mettant à jour les pages ouvertes dans des onglets beaucoup plus rarement qu’auparavant, la prochaine version de Chrome s’alignera sur les performances des...
Lire la suite
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler vos données personnelles et télécharger des fichiers depuis votre appareil, à votre insu. Ces applications ont malheureusement été installées plus de 400 millions de fois.
Des experts en sécurité informatique ont révélé que plus d’une centaine d’applications Android présentes sur le Google Play Store intégraient un logiciel malveillant nommé SpinOk. Ce dernier peut accéder à vos fichiers et à votre presse-papiers pour envoyer vos informations confidentielles sur un serveur distant.
Plus de 421 millions de téléchargements
Le logiciel espion se cache dans un kit de développement (SDK) publicitaire. Ce dernier est utilisé par 101 applications Android qui semblent légitimes et qui proposent aux utilisateurs des mini-jeux, des tâches ou des récompenses pour maintenir leur intérêt jour après jour. En réalité, ces applications collectent (volontairement ou non) des données sensibles sur les appareils infectés.
Ce spyware baptisé SpinOk, vérifie d’abord si l’appareil n’est pas dans un environnement virtuel, comme une sandbox, qui pourrait être utilisée par des chercheurs pour analyser son comportement. Ensuite, il se connecte à un serveur distant pour télécharger une liste d’URL qui affichent les mini-jeux attendus par les utilisateurs.
Pendant que ces derniers jouent, SpinOk agit en arrière-plan pour effectuer plusieurs actions malveillantes, comme lister les fichiers dans les répertoires et les télécharger. Le spyware peut ainsi voler des images, des vidéos, des documents ou des données bancaires stockées sur l’appareil. Il peut également modifier le presse-papiers pour intercepter des mots de passe, des numéros de carte de crédit ou des paiements en cryptomonnaie.
Quelles sont les applications infectées ?
Selon les chercheurs de la société Dr.Web, qui ont découvert le logiciel espion, voici les applications Android les plus téléchargées qui sont concernées :
- Noizz : video editor with music (100 millions d’installations),
- Zapya – File Transfer, Share (100 millions d’installations ; le trojan était dans les versions 6.3.3 et jusqu’à 6.4, mais plus dans la version 6.4.1),
- VFly : video editor & video maker (50 millions d’installations),
- MVBit – MV video status maker (50 millions d’installations),
- Biugo – video maker&video editor (50 millions d’installations),
- Crazy Drop (10 millions d’installations),
- Cashzine – Earn money reward (10 millions d’installations),
- Fizzo Novel – Reading Offline (10 millions d’installations),
- CashEM : Get Rewards (5 millions d’installations),
- Tick : watch to earn (5 millions d’installations).
Toutes ces applications ont été supprimées de Google Play, sauf Tick, ce qui indique que Google a reçu des rapports sur le spyware et a retiré les applications incriminées jusqu’à ce que les développeurs soumettent une version propre. Une liste complète des applications infectées par le logiciel espion peut être consultée à cette adresse.
Si vous avez installé l’une des applications mentionnées ci-dessus, désinstallez-la immédiatement et vérifiez si d’autres applications demandent des permissions excessives ou suspectes, comme l’accès au microphone, au presse-papiers ou aux fichiers. Vous pouvez aussi utiliser un antivirus pour Android afin de scanner votre appareil et détecter d’éventuels logiciels malveillants.
De manière générale, pour éviter d’être victime d’un logiciel espion comme SpinOk, soyez vigilant lorsque vous installez une nouvelle application sur votre smartphone Android. Lisez attentivement les avis des autres utilisateurs, vérifiez la réputation du développeur et évitez les applications qui ont peu de téléchargements ou qui sont récentes. Nous vous conseillons par ailleurs de mettre à jour régulièrement Android et vos applications pour bénéficier des derniers correctifs de sécurité.
Source : Dr Web
Sécurité : un mot de passe sur 142 est « 123456 », décidément indétrônable et mal sécurisé
Un chercheur en sécurité a passé au peigne fin près d’un milliard d’identifiants, obtenant au passage des résultats statistiques intéressants sur différents groupes linguistiques. A...
Lire la suite
Une intelligence artificielle lit la parole dans le cerveau
Des chercheurs américains sont parvenus, grâce à une intelligence artificielle, à décoder des phrases entières à partir des signaux neuronaux émis en temps réel. Un...
Lire la suite
Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés
La prochaine fois que vous voudrez récupérer des fichiers qui ont été accidentellement supprimés de votre ordinateur, vous pourrez utiliser le nouvel utilitaire de Microsoft...
Lire la suite
Twitch suspend le compte de Donald Trump pour « conduite haineuse »
Plusieurs propos jugés racistes, récemment rediffusés sur la chaîne Twitch de Donald Trump, ont contraint la plate-forme à sanctionner le président des États-Unis. La guerre...
Lire la suite
Facebook : le « dark mode » arrive enfin dans l’application
Certains utilisateurs de Facebook sur iPhone ont depuis quelques jours la possibilité de configurer un thème sombre. Après plusieurs mois de rumeurs, le réseau social...
Lire la suite
Sony va payer les hackers qui trouveront des failles dans sa PlayStation
Les primes proposées par la firme nippone concernent PlayStation 4 et PlayStation Network. Comparées à celle de Microsoft et Nintendo, elles sont plutôt généreuses. Sony et...
Lire la suite
Des chercheurs inversent la maladie de Parkinson chez la souris en inhibant un seul gène
AVANCÉE HISTORIQUE : Un traitement unique permettant de guérir de manière permanente la maladie de Parkinson chez la souris a été développé par une équipe de...
Lire la suite
Tenté par un voyage dans la stratosphère ? C’est pour bientôt !
Un aller-retour de six heures pour observer la Terre depuis le « presque-espace », voilà ce que proposera Space Perspective, une start-up américaine de tourisme...
Lire la suite
Google prend de nouvelles mesures pour mieux protéger vos données personnelles
Le géant du web renforce ses paramétrages de confidentialité et de sécurité. Au menu : effacement des données par défaut au bout de 18 mois, analyse de...
Lire la suite
Découverte d’une fausse application canadienne de traçage COVID-19 avec un ransomware
Il n'a pas fallu longtemps aux criminels pour profiter de l'annonce du premier ministre Justin Trudeau selon laquelle le Canada a approuvé une application de...
Lire la suite
iOS 14 : date de sortie, bêta et fonctionnalités de la prochaine mise à jour mobile Apple
L’ultime version du système d’exploitation pour iPhone est enfin officielle. (Crédit photo: Apple) Ca y est : iOS 14 est officiel et Apple vient de dévoiler,...
Lire la suite
Comment envoyer des messages secrets dans Messenger!
Facebook Messenger offre une fonction qui nous permet d'envoyer des messages cryptés à nos amis via des conversations secrètes. On peut également déterminer un délai...
Lire la suite
Des zones d’ombre autour de l’application de traçage d’Ottawa
Encore trop de questions demeurent au sujet de l'application de traçage annoncée jeudi par le premier ministre Justin Trudeau, estiment des experts. Cet outil qui devrait...
Lire la suite
On a testé le TP-Link Archer AX6000, le routeur Wi-Fi 6 haut de gamme qui en impose
Tout droit venu de l’espace avec ses huit antennes dressées, l’Archer AX6000 promet tous les bienfaits du Wi-Fi 6 et un peu plus, pour environ...
Lire la suite
Le gouvernement américain entame sa réforme des réseaux sociaux
En s'attaquant à la section 230 du « Communications Decency Act », l'administration Trump souhaite rendre les réseaux sociaux responsables des contenus publiés par leurs utilisateurs....
Lire la suite
Comment éviter de se faire pister par Facebook
Facebook traque les données de tous les utilisateurs, y compris de ceux qui ne sont pas inscrits sur le réseau social. Il existe heureusement des...
Lire la suite
Une IA capable de générer une photo-portrait à partir d’un simple tracé au crayon
Obtenir une « vraie » photo à partir d’un simple croquis du visage d’une personne ? C’est ce qu’est capable de faire la nouvelle intelligence artificielle créée par une équipe...
Lire la suite
Espionner des conversations à distance en observant… une simple ampoule électrique
Des chercheurs en sécurité ont découvert que les ondes sonores provoquaient d’infimes variations de luminosité dans les ampoules à proximité, suffisantes en tous les cas...
Lire la suite
Comment bien démarrer avec Microsoft Teams
Configurez l’outil collaboratif de Microsoft, prenez-le en main, et maîtrisez-en les principales fonctionnalités pour en tirer profit dans vos tâches quotidiennes. Avec les mesures de...
Lire la suite
