Trois applis avec des mouchards nord-coréens sur le Play Store

Le Play Store fait une nouvelle fois la « Une » de l’actualité pour un problème de sécurité. Trois applications ont une nouvelle fois réussi à passer entre les mailles du filet et étaient en réalité des malwares.

Des applications malveillantes Nord-coréennes

C’est loin d’être une révélation mais le Play Store d’Android souffre d’un petit problème de sécurité. En février dernier, Google avait ainsi du retirer 700.000 applications considérées comme malveillantes. Un ménage rendu possible grâce à l’utilisation de l’intelligence artificielle qui indiquait surtout que 25% des applications étaient dangereuses sur la plateforme. Bref, pas vraiment rassurant. A plus forte raison quand le ménage n’a semble-t-il pas encore été fait à 100%.

Dans une enquête, McAfee, le spécialiste de la sécurité informatique explique avoir découvert au moins trois applications problématiques. A l’origine de celles-ci, on découvre un groupe de développeur nord-coréens. Le but de ces applications était de traquer les déserteurs de la dictature. Pour réussir à leur mettre la main dessus, des propositions étaient envoyées sur Facebook pour tester des applications pas encore lancées. Une avant-première qui se révélait en fait être un piège fatal.

Une équipe de hackers bien connue

Une fois les applications installées, elles recueillaient les photos, sms, et contacts des victimes. On ignore en revanche si les données récupérées ont permis d’identifier des déserteurs comme le voulaient les créateurs. Les données recueillies par les applications malveillantes étaient ensuite stockées en ligne sur Dropbox et Yandex.

Le groupe de développeurs à l’origine de ces applications a été identifié. Ils se font nommer « Sun Team ». Bien connue des spécialistes de la sécurité, c’est en revanche sa première incursion réussie sur le Play Store. Ils ne seraient en revanche pas liés au groupe Lazarus. Celui-ci lié au gouvernement sud-coréen avait notamment été à l’origine du hack de Sony en 2014.

Les applications ont désormais été supprimées du Google Play Store et des mesures devraient être prises pour renforcer la sécurité. Reste que le Play Store souffre de plus en plus souvent de ce genre de faits divers, qui ruinent l’image de la plateforme, se vantant pourtant comme la plus sûre du secteur…


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.