Kaspersky Labs avait trouvé une application qui aspirait les contacts des utilisateurs pour constituer une base de spams. Apple et Google ont supprimé l’application de leurs boutiques en ligne.
Jusqu’à présent, les éditeurs spécialisés en sécurité avaient fait chou blanc pour trouver un malware sur la plateforme iOS d’Apple contrairement à Android qui voit augmenter le nombre de malwares. Un logiciel a toutefois réussi à passer entre les mailles du filet. Il s’agit de l’application Find and Call présente sur plate-forme Android & iOS.
L’éditeur Trend Micro anticipe une importante croissance des malwares sur Android et avertit que la situation pourrait devenir une véritable pandémie d’ici à la fin de l’année.
[youtube RxpMPrqnxC0 nolink]
Cette application nécessitait de communiquer son adresse e-mail et numéro de téléphone. Ce faisant, elle aspirait ensuite l’ensemble des adresses du carnet de l’utilisateur et envoyait les informations vers un serveur distant, affirme Kaspersky, qui l’a découverte. Au départ, l’application se présente comme un simple agrégateur de contacts mais ne précise évidemment pas qu’il attrape toutes les données sans prévenir l’utilisateur de la manœuvre. Signalons également que l’application envoyait vers le serveur les coordonnées GPS de l’utilisateur, toujours sans lui demander son avis.
Kaspersky précise qu’il ne s’agit pas d’une application « cybercriminelle », et affirme également que ce n’est pas la première fois que des applications font « fuiter » des données, y compris sur plate-forme iOS, mais que c’est la première qu’il y a un cas confirmé d’usage malicieux des données extorquées. Jusqu’à présent les seules applications de type malware trouvées sur l’iPhone étaient principalement des expérimentations de type « proof of concept » créées par des chercheurs ou concernaient des versions jailbreakées du téléphone Apple.
La plupart des utilisateurs affectés semblent être Russes même s’il est possible que l’application ait été utilisée dans d’autres pays. Informés, Apple et Google ont immédiatement supprimé l’application de l’AppStore et de GooglePlay.
Source : L’Informaticien
Les commentaires sont fermés.