Une organisation de chercheurs en cybersécurité vient de révéler qu’une application à des fins d’espionnage vient d’être découverte sur la boutique d’application pour Android.

C’est la Security Without Borders (SWC) qui a découvert ce logiciel espion du nom d’Exodus. Ce spyware a été diffusé sur plusieurs applications pour de la promotion marketing ou sous la forme d’un logiciel utilitaire.

Une fois l’application installée, une autre se télécharge automatiquement et permet ainsi d’accéder à toutes les données du téléphone comprenant le carnet de contacts, l’historique d’appels, la navigation GPS ainsi que les données des messageries de l’appareil.

Les chercheurs de l’organisation SWC ont même révélé que le Google Play Store comportait 25 applications différentes infectées sur les 2 dernières années.

Leur analyse a également permis de remonter jusqu’à la source de ce spyware. Il a été développé par eSurve, une société italienne spécialisée dans la vidéo surveillance. Cette entreprise aurait été chargée de concevoir, à la suite d’un appel d’offres, un système d’espionnage pour les forces de l’ordre italiennes.

Le but de la manœuvre était d’inciter certaines personnes à télécharger une application spécifique. Leur présence sur le Google Play Store permettant d’avoir une certaine crédibilité et d’écarter ainsi la méfiance des personnes ciblées.

Une pratique discutable et même illégale

Ce logiciel malveillant ouvrait une sorte de porte dérobée qui pouvait être ouverte à n’importe qui. En clair, Exodus pouvait potentiellement agir sur des personnes non concernées, mais le malware mettait à mal toute sécurité sur les appareils touchés

On peut rester interrogateur quant à ce genre de pratique qui s’éloigne de toute éthique. D’autant plus que, même en Italie, cette manière d’opérer est totalement illégale.

Google a depuis supprimé toutes les applications vérolées de son store d’applications, en signalant que le nombre de téléchargements se situait entre 350 et 1000 téléchargements, toutes situés en Italie.

1 COMMENTAIRE

Comments are closed.