Pour gérer vos consentements :

SonicSpy contamine plusieurs milliers d’apps Android

Des chercheurs de l’éditeur de solutions de sécurité mobile, Lookout, ont découvert au moins 3 applications Android sur le Play Store de Google contenant un logiciel espion, nommé SonicSpy, probablement créé par un développeur irakien

Les apps concernées sont Soniac, Hulk Messenger et Troy Chat. La première est une version modifiée de l’application de messagerie sécurisée Telegram. Seule Soniac était active quand les chercheurs ont détecté le logiciel espion. Des traces de code malveillant ont été trouvées dans deux autres applications. Mais elles ont été depuis retirées du carrousel applicatif de Google, probablement par le développeur lui-même.

Dans le détail, SonicSpy comprend 73 actions d’espionnage dont l’enregistrement discret des appels vocaux, la prise de photo à l’insu de l’utilisateur,  l’envoi de  SMS, récupérer des historiques d’appels, envoyer des données à un point d’accès WiFi, etc…

Infection au-delà, similitude en deçà

Le problème est que SonicSpy ne s’est pas contenté de se cantonner au Play Store de Google, mais a contaminé plusieurs milliers d’applications sur des magasins alternatifs. Les chercheurs ont fait une première estimation pour recenser plus de 4000 apps infectées par SonicSpy.

Dans leur analyse, les chercheurs de Lookout estiment que le développeur irakien est à l’origine d’un logiciel similaire SpyNote qui a sévit en 2016 et a été découvert par les spécialistes de Palo Alto Networks. Le modus operandi est proche en utilisant des services DNS dynamiques et s’attaquant au port non standard 2222.

A lire aussi :

SpyDealer, le malware qui espionne de fond en comble des smartphones Android

FalseGuide terrorise déjà 2 millions de smartphones Android

Photo credit: CyberHades via VisualHunt.com / CC BY-NC

Recent Posts

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

2 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

7 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

24 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

1 jour ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

1 jour ago