Le spyware sur Android SMSVova se fait passer pour une mise à jour système dans le Play Store
mai 2017 par Marc Jacob
Dans leurs contrôles de routine, les experts sécurité du ThreatLabz de Zscaler ont découvert une application suspecte dans le Google Play Store qui a été téléchargée entre une et cinq millions de fois depuis 2014. Après analyse, ils ont découvert qu’il s’agissait d’un logiciel espion fonctionnant par SMS capable de voler et envoyer l’emplacement géographique d’une victime au pirate en temps réel.
L’application, qui faisait croire aux utilisateurs qu’ils allaient avoir accès aux dernières mises à jour du système Android, était utilisée afin d’espionner leur géolocalisation ce qui pouvait servir de de nombreux autres desseins tout aussi néfastes.
Google a retiré l’application de son store après que son équipe de sécurité ait été prévenue par Zscaler.
Détails sur l’application
Nom : System Update
Téléchargements : 1,000,000 - 5,000,000
L’application était présentée en tant que “System Update.” (Mise à jour système). Après lecture des avis sur le Play Store, il est apparu évident que des utilisateurs ont été piégés et pensaient réellement accéder aux dernières mises à jour.
D’autres indicateurs ont éveillé les soupçons :
– L’absence de description précise de l’application
– Les captures d’écran inexistantes sur la page du Google Play Store de l’application
Une fois installée, l’application met en place :
– MyLocation Service : un service Android permettant de récupérer la dernière géolocalisation connue
– IncomingSMS : chargé de scanner et analyser les SMS entrants
Certes, il existe de nombreuses applications sur le Google Play Store qui agissent comme des spywares. On peut citer, par exemple, celles servant à espionner les SMS d’un(e) conjoint(e) ou à récupérer la situation géographique d’un enfant (pour les parents inquiets). Cependant, toutes décrivent explicitement leur fonctionnement. Ici, non seulement les utilisateurs se sont fait piéger, mais en plus l’application a réussi à échapper à la surveillance de Google (sa dernière mise à jour remontant à décembre 2014).