Nouveaux espions à la pelle sur les smartphones Android

Un ancien virus refait surface, caché dans une app improbable

Patrick Van CampenhoutJournaliste - Auteur

Publié le 22-08-2019 à 16h40 - Mis à jour le 22-08-2019 à 17h15

Les utilisateurs de smartphones Android le savent, leurs appareils sont susceptibles d’être piratés après un détour par le magasin d’applications Google Play. Et apparemment, selon les chercheurs du développeur de solution antivirus Eset, Google a bien du mal à chasser les applications infectées par des logiciels espions (spywares) de sa boutique.

Eset rapporte ainsi que des malandrins utilisent des outils disponibles sur la Toile pour créer des apps capables de dérober discrètement les fichiers importants logés sur les smartphones. Il s’agit en l’occurrence d’un logiciel espion "open source", AhMyth, dont le code est disponible depuis la fin 2017. Eset a retrouvé ce code malveillant dans une app pointue : une radio Internet spécialisée dans la diffusion de musique baloutche (originaire du Balouchistan).

Une fois repérée, l’app Radio Balouch a été éjectée du store de Google, mais pas des smartphones des amateurs de musique baloutche, et elle est apparue sur d’autres magasins numériques.

Google Play et prudence

"L’outil d’espionnage open source AhMyth existe sous de nombreuses variantes présentant diverses fonctionnalités. L’appli Radio Balouch - et n’importe quel autre maliciel basé sur AhMyth - est susceptible d’hériter de nouvelles fonctions à l’avenir", prévient Lukáš Štefanko, chercheur en maliciels chez ESET et responsable de l’investigation ayant conduit à cette découverte.

Ce dernier conseille donc la prudence, toujours bonne conseillère, l’utilisation du store de Google, moins mal sécurisé que d’autres sites, et, bien sûr, l’installation d’un solide antivirus.