Les applications infectées par des logiciels malveillants ne sont pas nouvelles en elles-mêmes. À plusieurs reprises, nous avons dû parler de ce type de problèmes sur le marché des applications de Google Cependant, il y a quelques jours, Google Play et l'App Store de Apple, AppStore, ont été affectés par une application contenant un virusUn jalon dans l'histoire de cette dernière plateforme, qui s'enorgueillissait de son bon système qualité justement pour évitez les cas comme celui-ci.
Selon la société de sécurité Kaspersky, il s'agirait d'un virus de type Trojan Il se trouve dans l'application Find & Call, s'activant après son installation. Son travail consistait à collecter les données du carnet de contacts et à envoyer un message texte avec un lien de télécharger vers cette même application aux numéros capturés. Ainsi, l'infection pourrait se propager rapidement, toucher davantage d'utilisateurs et collecter plus de données auprès des différents répertoires.
Comme le commente un expert en sécurité de Kaspersky sur son blog le problème réside dans la violation de la vie privée des utilisateurs Cependant, il n'y a pas lieu de craindre tout type d'attaque criminelle, puisque l'objectif de ce virus est de créer des messages de spam ou messages garbage afin de se développer, même si la position du terminal a également été enregistrée par son GPS Tout cela pendant que l'utilisateur continuait à utiliser l'application sans rien savoir.
Et, le processus était automatique une fois l'application démarrée, elle collectait les informations dans un distant serveur qui était en charge de envoyer des SMS avec les numéros du carnet d'adresses de l'utilisateur. Ainsi, un expéditeur connu s'est affiché, et ceux qui ont reçu ce message pouvaient croire que il ne s'agissait pas d'une sorte de canular, sinon ils ne rejetteraient pas le message comme Spam avant de l'ouvrir. Mais le plus intéressant est de savoir qui a créé ce virus.Selon l'enquête de la société de sécurité, le site Web des développeurs vous permet de faire des donations via le système PayPal à une entreprise assiégée à Singapour nommée We alth Creation Company création de richesse). Vraisemblablement l'origine de ce complot.
Actuellement, à la fois l'application pour les terminaux avec le système d'exploitation Android, et la version pour iPhone ont été récupérés de leurs app stores respectifs L'expert de Kaspersky souligne que ce type d'application infectée par malware n'est guère surprenante venant de Google Play, cependant, c'est la première fois qu'un événement similaire se produit dans le cinq ans de fonctionnement de l'AppStoreBien qu'il n'y ait pas lieu de s'alarmer, les deux plates-formes disposent de critères et mesures de sécurité pour éviter ces problèmes, ce qui rend ces types de cas encore plus importants lorsqu'ils se produisent.
L'application Find & Call semble être un gestionnaire de contactsqui permettait de commander des annuaires. Rien n'est plus éloigné de la réalité. Espérons que ce type de problèmes retiendra l'attention des plateformes de distribution d'applications pour améliorer leurs contrôles qualité encore plus et éviter que la vie privée de l'utilisateur ne soit la plus affectée
Images via : SECURELIST
