Un nouveau logiciel espion Overseer attaque des Apps sur le Google Play Store

• Après avoir alerté Apple à la fin du mois d'août sur la mise à jour d'IOS 9.3.5 d'Apple qui ne permet pas d'éradiquer Pegasus d'un iPhone déjà infecté par le virus, la société de cybersécurité Lookout vient à nouveau de découvrir un  logiciel espion Overseer sur plusieurs Apps du Google Play Store.

•  
• Le spyware appelé Overseer, a été trouvé sur quatre applications dont  Embassy, qui permet aux voyageurs de rechercher des Ambassades à l'étranger. Ce malware s'est également infiltré sous forme de Trojan dans des applications de diffusion d'actualités Russes et Européennes.
•  
• Ces applications ont rapidement été retirées du Google Play Store après avoir été prévenu par l'équipe de veille et de recherche de Lookout Mobile Security.
•  
• Grâce à l'application Embassy, le Spyware Overseer  pouvait cibler les grands voyageurs afin d'effectuer des recherches d'adresses d'Ambassades à travers le monde. Les personnes en voyages d'affaires étaient vulnérables une fois que l'application était installée.

Le Spyware Overseer pouvait ainsi accéder aux coordonnées de la personne attaquée (le nom, numéro de téléphone, l'adresse e-mail). Tous les comptes installés sur l'appareil étaient infectés. Overseer accédait aussi aux coordonnées précises de localisation (latitude, longitude, No d'identification de réseau) et à la mémoire disponible interne et externe.

Les informations techniques du smartphone attaqué étaient également accessibles comme le modèle de téléphone, le nom de l'opérateur, le numéro d'identification de l'appareil, la version et l'identification Android.