Le spyware appelé OVERSEER, a été identifié sur quatre applications, dont une, Embassy, qui permettait aux voyageurs de rechercher des Ambassades à l’étranger. Ce malware a aussi été injecté sous forme de Trojan dans des applications de diffusion actualités Russes et Européennes.
Google a immédiatement retiré les quatre applications infectées après avoir été prévenu par Lookout.
OVERSEER est un spyware qui cible par exemple, grace à Embassy, les grands voyageurs avec la fonction principale d’effectuer des recherches d’adresses d’Ambassades à travers le monde. Les personnes en voyages d’affaires, qui voyagent régulièrement, peuvent être particulièrement vulnérables à une telle attaque en installant sur leur téléphone l’application.
Les variantes d’OVERSEER sont capables d’identifier et d’exfiltrer les informations suivantes :
•Toutes les coordonnées de la personne attaquée tels que le nom, numéro de téléphone, l’adresse e-mail
•Tous les comptes installés sur l’appareil infecté
•Les coordonnées précises de localisation, latitude, longitude, No d’identification de réseau
•La mémoire disponible interne et externe
•Toutes les informations techniques du smartphone attaqué, incluant le type de téléphone, le nom de l’opérateur, le fabriquant du téléphone, le numéro d’identification de l’appareil, la version d’Android, l’identification Android, le niveau SDK etc.
Lookout a identifié OVERSEER dans au moins quatre autres applications disponibles sur Google Play Store. Toutes ont été immédiatement retirées par Google. Beaucoup de ces Applis sont nouvelles avec un faible nombre de téléchargements et des commentaires qui semblent être faux. Ceci peut démontrer que ces applications ont été créées avec pour seul objectif d’aider à diffuser OVERSEER.
Cet article a été repris sur le site Univers FreeBox