60 000 personnes infectées par l’application Android “Evil Telegram”

Découverte de clones malveillants de Telegram pour Android. Les applications Android “Evil Telegram” sur Google Play ont infecté 60 000 personnes avec des logiciels espions. Plusieurs clones malveillants de Telegram pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les utilisateurs avec des logiciels espions qui volent les messages des utilisateurs, les listes de contacts et d’autres données. Les applications semblent être adaptées aux utilisateurs sinophones et à la minorité ethnique ouïghoure, ce qui suggère des liens possibles avec les mécanismes bien documentés de surveillance et de répression de l’État. De plus, un rapport d’experts en sécurité indique que pour convaincre les utilisateurs de télécharger ces fausses applications au lieu de l’application officielle, le développeur indique qu’elles travaillent plus rapidement que les autres clients grâce à un réseau distribué de centres de données de niveau mondial.

Kaspersky a déclaré avoir été alerté pour la première fois d’une activité inhabituelle par un package dans les applications appelé com.wsys. ” La bibliothèque com.wsys s’exécute dans la méthode connectSocket() ajoutée à la classe d’activité principale responsable de l’écran de démarrage de l’application. La méthode est appelée lorsque vous démarrez l’application ou passez à un autre compte. Il collecte des informations relatives à l’utilisateur telles que le nom, l’ID utilisateur et le numéro de téléphone, après quoi l’application se connecte au serveur de commandes.”

Un clone maléfique de Telegram attaque les utilisateurs chinois. La méthode uploadFriendData a été ajouté au code de traitement des contacts. Les attaques utilisant divers mods Telegram non officiels se multiplient ces derniers temps. Souvent, ils remplacent les adresses de portefeuilles cryptographiques dans les messages des utilisateurs ou effectuent des fraudes publicitaires.


Un logiciel espion (aussi appelé mouchard ou espiogiciel, en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet qui lui sert de moyen de transmission de données.


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données. Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.


Android est un système d'exploitation mobile basé sur le noyau Linux et développé actuellement par Google. Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été conçu pour les smartphones et tablettes tactiles, puis s'est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les ordinateurs (Android-x86) et les smartwatch (Android Wear). Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.


Kaspersky est une société privée multinationale spécialisée dans la sécurité des systèmes d'information proposant des antivirus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. Elle a été fondée en 26 Juin 1997 par Eugène Kaspersky et Natalya Kasperskaya. Eugène Kaspersky est l’actuel PDG du groupe dont le siège est situé à Moscou, Russie.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut