Des acteurs malveillants ont créé une application Android qui transportait avec elle un voleur de mot de passe, et éventuellement – un voleur d’identité et de biométrie, comme « valeur ajoutée ».
Découvert par des chercheurs de la société de sécurité Praedo, le « Craftsart Cartoon Photo Tools » promettait de « cartoonifier » une photo, mais pour ce faire, les utilisateurs devaient se connecter à leur compte Facebook.
Cependant, quels que soient les détails fournis par les utilisateurs à l’application (qui, ironiquement, semblaient parfois faire exactement ce qu’ils promettaient concernant les images de catoonification), ils ne les connectaient pas à Facebook, mais étaient plutôt envoyés au serveur de commande et de contrôle (C2) des développeurs de l’application.
Sources sûres, applications dangereuses
De plus, toutes les images fournies par les utilisateurs ne sont pas « caricaturées » sur le point de terminaison lui-même, mais sont plutôt envoyées à un serveur tiers. Les utilisateurs n’ont aucun moyen de savoir combien de temps leurs images résideront sur ce serveur, dans quel but elles seront utilisées et si les développeurs les vendront sur le marché noir.
Lorsque les analystes de Praedo ont repéré l’application pour la première fois sur le Play Store, elle comptait plus de 100 000 téléchargements et était toujours disponible au téléchargement. Google semble maintenant l’avoir supprimé entre-temps, car le message sur le lien indique maintenant « Nous sommes désolés, l’URL demandée n’a pas été trouvée sur ce serveur ».
Les micro-applications, aux fonctionnalités limitées, qui contiennent également des logiciels malveillants ou des voleurs d’informations, sont très populaires parmi les acteurs de la menace, car elles leur permettent de contourner les passerelles de sécurité automatisées de Google. Outre les éditeurs de photos, les scanners de codes QR et de codes-barres sont des fonctionnalités populaires qui sont souvent abusées.
Le Play Store de Google est perçu comme un référentiel d’applications sécurisé, et les gens baissent souvent leur garde lorsqu’ils téléchargent des applications à partir de cette source. Les experts en sécurité avertissent que malgré la source, les utilisateurs doivent se méfier lors du téléchargement d’applications, revérifier les avis d’applications sur d’autres signaux d’alarme potentiels.
« Craftsart Cartoon Photo Tools », par exemple, a eu une note moyenne de 1,7 et des centaines de commentaires négatifs.
Via : BleepingComputer