Ils annoncent une nouvelle faille de sécurité dans le Google Play Store

Quiconque possède un système Android sait que le principal axe de distribution d'applications, de jeux, de livres, de magazines et de films se fait via le Google Play Store. Comme d'autres programmes et sites qui présentent quotidiennement des failles de sécurité, le meilleur magasin de Google n'a pas fait exception.
La firme russe dédiée à la sécurité informatique Kaspersky a révélé que depuis 2016 des utilisateurs d'Android, notamment situés en Asie du Sud-Est, sont victimes de fuites d'informations. L'opération est connue sous le nom de PhantomLance, elle a été réalisée par le biais de malwares et le groupe vietnamien de pirates OceanLotus est suspecté.

Le mécanisme

La campagne sophistiquée appelée PhantomLance a été réalisée via des applications malveillantes qui permettaient d'accéder à toutes sortes d'informations sur les utilisateurs, notamment l'obtention de données de géolocalisation, de journaux d'appels, de contacts et d'historique de navigation. Il a été précisé qu'il pouvait même y avoir accès à des messages de type SMS, à la liste des applications disponibles sur le téléphone mobile, au modèle et à la version de l'appareil.
Pour accomplir la tâche, les pirates ont réussi à contourner les contrôles avec de faux profils et licences qui maintenaient la sécurité et la légalité de leur application, ce qui deviendrait plus tard nocif par une mise à jour.
Une fois les applications malveillantes téléchargées, des autorisations ont été accordées pour obtenir des informations, même dans certains cas, elles ont été effectuées sans intervention de l'utilisateur.
Les types d'agents imités par les malwares étaient des nettoyeurs de périphériques, des plugins Flash ou des programmes de mise à jour. Les applications peuvent avoir été téléchargées sur le Play Store ou sur des sites alternatifs tels que APKpure et APKCombo. Bien que Kaspersky ait signalé que les programmes concernés ont été supprimés, ils n'excluent pas que la campagne soit toujours active.

Une attaque ciblée

Lors de l'analyse de la zone la plus touchée par l'opération PhantomLance, il a été découvert qu'elle n'était pas conçue dans un but de diffusion mondiale, mais plutôt axée sur les pays d'Asie du Sud-Est. Les principales zones attaquées ont été l'Inde, le Vietnam, l'Indonésie, l'Iran et la Malaisie. Le nombre d'appareils attaqués est d'environ 300.
Pour vérifier cette théorie, les spécialistes ont rapporté que l'un des comportements généralement observés liés à ce type d'attaque est, une fois l'application malveillante disponible sur le Play Store, d'injecter de grosses sommes d'argent pour la promouvoir et la diffuser. Cela n'a pas été le cas dans cette opération, ce qui montre que l'objectif n'était pas de se propager globalement.
Cette animosité envers cette région et le mode de fonctionnement analysé par les experts de l'attaque nous ont amenés à penser que les coupables appartenaient au groupe OceanLotus également connu sous le nom d'APT32.
OceanLotus est originaire du Vietnam et travaillerait depuis 2013. Entre janvier et avril de cette année, ce groupe de hackers a été soupçonné d'être à l'origine de l'attaque contre le gouvernement de Wuhan et d'autres entités publiques chinoises pour obtenir des informations de COVID. -19. En outre, des informations accusent OceaLotus de collaborer avec le gouvernement du Vietnam.
L'un des chercheurs de Kaspersky a fait valoir que l'opération PhantomLance est un excellent exemple de la profondeur et de la complexité des attaques informatiques. En outre, il a affirmé que ce processus se déroule depuis cinq ans au cours desquels les attaquants ont réussi à ignorer les systèmes de sécurité à maintes reprises en utilisant une technologie très avancée et qu'il est clair que les principales victimes aujourd'hui sont les utilisateurs de téléphones portables. .

L'utilisation d'Android Google Play Store est courante pour tous les utilisateurs d'appareils mobiles et de tablettes aujourd'hui, c'est pourquoi il est si important d'être conscient de toute violation de la sécurité. Lors de l'examen de ce qui s'est passé lors de l'opération PhantomLance, il est important de souligner à quel point il est pertinent en tant qu'utilisateur de savoir ce que vous téléchargez et installez sur votre système. Pour cela, il existe de bonnes pratiques telles que la lecture des avis ou la recherche d'informations relatives au produit que nous sommes sur le point d'installer. Parfois, simplement en mettant dans un moteur de recherche le nom de l'application qui nous intéresse, nous pouvons éviter un mal de tête.
Comme Kaspersky le soutient, les attaques sont devenues de plus en plus sophistiquées et la technologie mobile est la prédilection des pirates. Il est temps de penser à devenir plus sophistiqués et à nous former en tant qu'utilisateurs.