Android a à nouveau un très gros problème avec les logiciels malveillants, un nouveau nommé SonicSpy infecter au moins 1000 applications pour la plateforme de l'entreprise Google. Nous parlons ici d'un très grand nombre d'applications Android affectées par ce malware, dont beaucoup sont également disponibles sur Google Play, malgré le fait que Google dispose de systèmes de sécurité qui devraient empêcher cela.
Android a ce problème avec les malwares car nous parlons d'un système d'exploitation ouvert qui peut être exploité très facilement par n'importe qui. Dans le cas de SonicSpy, nous parlons toujours d'un malware qui utilise des clones de l'application Telegram Messenger, mais pas seulement, pour se propager sur les terminaux Android qui installent des applications de n'importe où, y compris Google Play.
Android a découvert ce malware par une société appelée Lookout, qui a annoncé la découverte de SonicSpy après avoir constaté que les applications Google Play l'incluaient. SonicSpy était caché dans les applications de messagerie, pour la plupart, celles-ci étant également fonctionnelles dans les smartphones Android sur lesquels ils étaient installés, les hackers ont donc pensé cette fois à un hack assez complexe.
Android est envahi par un malware appelé SonicSpy
Android est si facile à exploiter que lorsque l’application est installée sur le téléphone, il exécute le malware en arrière-plan, même si l’application n’est pas utilisée. Nous parlons essentiellement d'un malware qui peut fonctionner sans problème sur Android même si l'utilisateur n'utilise pas l'application à travers laquelle il a été installé, et tout cela parce que le système d'exploitation n'est pas suffisamment bien protégé.
Android permet à ce malware de contrôler la caméra, le microphone, de passer des appels téléphoniques, d'envoyer des messages SMS, de consulter la liste de contacts et d'envoyer des informations sur la connexion Wi-Fi. Fondamentalement, les pirates peuvent prendre tout ce qu'ils veulent sur Android et faire presque tout ce qui est important, le tout sans que l'utilisateur sache à un moment ou à un autre que son smartphone a été infecté de cette manière par un malware.
"L'échantillon de SonicSpy trouvé le plus récemment sur le Play Store, appelé Sonic, est commercialisé comme une application de messagerie. Cela inclut la possibilité d'enregistrer silencieusement de l'audio, de prendre des photos avec l'appareil photo, de passer des appels sortants, d'envoyer des messages texte aux numéros spécifiés par l'attaquant et de récupérer des informations telles que les journaux d'appels, les contacts et les informations sur les points d'accès Wi-Fi. »
Android est attaqué avec SonicSpy, cette fois, par une équipe de hackers venus d'Irak, qui publient toutes les applications en utilisant le nom du pays. L'attaque elle-même n'est pas complètement nouvelle pour la plateforme Android et ce ne sera certainement pas non plus la dernière, car toute l'ouverture existante dans le système d'exploitation de Google permet aux pirates de mener de telles attaques sans être arrêtés par personne.
Android est constamment mis à jour par Google, ce qui résout les problèmes de sécurité, mais ceux-ci sont malheureusement impossibles à réparer.
