ESET découvre des Chevaux de Troie sur Google Play
Crédit Photo : ESETLes chercheurs d'ESET viennent de découvrir de fausses applications imitant Prisma, dont plusieurs Chevaux de Troie dangereux. La société ESET spécialisée dans la conception et le développement de logiciels de sécurité a vite réagi en contactant le service sécurité de Google Play qui a enlevé ces fausses applications de son store. Malgré une intervention rapide, plus d'1,5 millions utilisateurs ont téléchargé ces applications intégrant des chevaux de Troie.
L'application Prisma qui est un éditeur de photos, avait d'abord été lancé sur l'App Store d'Apple. Les utilisateurs d'Android ont ensuite découvert cette application le 24 juillet dernier.
ESET a rapidement remarqué que la grande majorité des fausses applications de Prisma sur le store officiel d'Android ne disposaient pas d'une fonction retouche photo. Ces applications mettaient uniquement en avant des annonces, avertissements ou de faux sondages afin que les utilisateurs donnent leurs informations personnelles et souscrivent à de faux services type SMS payants.
10 000 utilisateurs Android touchés par un Cheval de Troie
Une des fausses applications les plus dangereuses imitant Prisma dans le Google Play est un Cheval de Troie au nom d' Android/TrojanDownloader.Agent.GY. Elle avait pour tâche d'envoyer des informations sur les périphériques au serveur C&C et de télécharger ensuite des modules supplémentaires afin de les exécuter. L'objectif était de voler des données comme le numéro de téléphone, l'opérateur, le pays ou encore la langue. Environ 10.000 utilisateurs Android ont installé cette application avant d'être supprimée de Google Play.
