Overseer ou le spyware caché dans certaines applications du Play Store (l’espion qui m’a tracé) !

On ne le dira jamais assez : prudence face aux contrefaçons, qui plus est, sur Internet, comme nous le prouve Overseer, un malware-espion qui était disséminé dans certaines applications et permettait potentiellement à un individu malveillant d’exploiter les données personnelles de l’utilisateur lambda.

 

android_securite

Comme mis en lumière dans son billet du 16 Septembre dernier, l’équipe sécuritaire LookOut affirme avoir décelé 4 applications du Play Store de Google porteuses de ce malware nommé Overseer. Parmis celles-ci, Embassy, une application permettant à l’utilisateur de trouver tout un tas d’informations relatif aux ambassades. Suivant les variations du malware, ce dernier permettait l’exploitation de certaines données telles que les informations profil (nom, prénom, téléphone, mail…), géolocalisation, le type de configuration en terme de droits-utilisateurs sur le smartphone donné, les informations du smartphone (IMEI, IMSI, marque, opérateur téléphonique…) ou encore si l’appareil avait été rooté.

Outre le caractère nomade exploité au travers d’applications comme Embassy, comme souligné par LookOut, Overseer permettait potentiellement d’exploiter une mine d’information à l’abri des regards indiscrets, en tout quiétude, puisque confortablement blottit sur Amazon Web Services et Facebook (parse server : « api.parse .com »), le tout encrypté (HTTPS) … Bref, une planque idéale pour parfaire ou tester / éprouver un tel spyware même si les chercheurs se veulent rassurant en affirmant que la plupart des applications vérolées de la sorte (et retirées par Google « rapidement ») étaient peu populaires ou très bassement téléchargées, preuve, selon LookOut, que ces applications-ci avaient été spécialement déployées en tant que « vrai-fausse » application du genre, pour mieux diffuser le spyware dans le Play Store… A veiller !

 

Source : Blog.lookout.com