Google Play Store : des applications malveillantes nord-coréennes subtilisent des données personnelles
Le Google Play Store est sécurisé mais pas sans faille. L’algorithme en charge de filtrer les applications de la boutique officielle de Google laisse parfois quelques logiciels malveillants s’installer. Après avoir mené son enquête, McAfee, le spécialiste de la sécurité informatique a repéré sur le Google Play Store, un groupe d’applications conçu par des développeurs nord-coréens destiné à récolter des données personnelles.
Les hackers proposent tout d’abord aux utilisateurs un accès anticipé à leurs applications. Afin d’attirer leurs victimes, les développeurs lancent des appels sur Facebook. Par la suite, les applications récoltent les photos, SMS et contacts des victimes. Les données personnelles siphonnées par les logiciels malveillants sont envoyées en ligne via Dropbox ou encore Yandex.
Les pirates en cause font partie d’un groupe appelé « Sun Team ». Même si la « Sun Team » est bien connue, c’est la toute première fois que le groupe réussi à s’incruster sur le Google Play Store. Aucun indice ne laisse penser que le gouvernement nord-coréen est en cause pour le moment, de plus, McAfee indique qu’il ne pense pas que cette initiative soit liée au groupe Lazarus, responsable du hack de Sony Pictures en 2014. Cependant, la découverte de tels logiciels dans la boutique d’applications en ligne de Google reste problématique même si, bien heureusement, elles ont été supprimées de cette dernière depuis.