Ces deux applications Android, téléchargées à plus de 200 millions d’exemplaires, peuvent voler vos vidéos privées – les avez-vous installées ?
Web et Bleeping Computer ont fait une découverte macabre dans le Google Play Store. Plus de 100 applications hébergeaient un logiciel malveillant appelé SpinOK. Les deux applications infectées les plus populaires ont été téléchargées plus de 100 millions de fois !
De quelles applications s’agit-il ? Noizz : éditeur vidéo avec musique et Zapya – Transfert de fichiers, partage. Avec SpinOK infiltré dans ces deux applications, les cybercriminels peuvent accéder à des fichiers, remplacer le contenu du presse-papiers et effectuer d’autres actions malveillantes qui vous feront dresser les cheveux sur la tête.
Qu’est-ce que SpinOK et que fait-il ?
Dr. Web a classé SpinOK comme un module de logiciel espion qui vole les données privées stockées sur les appareils des victimes, puis envoie ces informations à un serveur distant. Selon Dr. Web, SpinOK « fait preuve d’un comportement apparemment légitime » en proposant des mini-jeux qui débouchent sur des « récompenses quotidiennes » afin de capter l’intérêt des utilisateurs.
Cependant, en coulisses, SpinOK fait des ravages sur l’appareil. Il peut rechercher des fichiers particuliers, télécharger des données depuis le téléphone de la cible et copier et remplacer le contenu du presse-papiers. Ce dernier point est particulièrement désagréable pour les amateurs de cryptomonnaie. La copie d’adresses de portefeuilles pour envoyer des cryptomonnaies d’un portefeuille à un autre est une pratique courante dans le monde de la cryptographie. Ainsi, si l’adresse de votre portefeuille copiée est échangée avec celle d’un pirate, vous risquez de perdre votre bitcoin ou tout autre actif numérique que vous envoyez, pour toujours.
Comme nous l’avons mentionné, SpinOK peut exfiltrer des fichiers, de sorte que les photos et vidéos privées des victimes sont également en danger.
Où SpinOK a-t-il été trouvé ?
Comme indiqué au début, les deux applications les plus infectées par SpinOK sont les suivantes Noizz : éditeur vidéo avec musique et Zapya – Transfert de fichiers, partage. Collectivement, ces applications ont attiré plus de 200 millions de téléchargements, mais ce n’est pas tout.
SpinOK a été trouvé en train de ramper autour de 101 applications via Google Play et elles ont toutes été téléchargées plus de 400 millions de fois. Vous trouverez la liste complète des applications infectées ici.
Heureusement, toutes les applications ont été retirées du Google Play Store, à l’exception de Zapya – Transfert de fichiers, partage. Pourquoi Google l’a-t-il conservée ? Parce que le développeur aurait soumis une version propre de l’application.
Si l’une de ces applications est présente sur votre téléphone, vous avez tout intérêt à la supprimer immédiatement. Et n’oubliez pas de vous procurer l’une des meilleures applications antivirus mobiles pour votre téléphone afin d’éviter les menaces malveillantes comme SpinOK (Bitdefender en est une bonne).