Des pirates informatiques nommés DoNot ont créé deux applications malveillantes pour Android et les ont publiées sur le Play Store. Les applications ont été téléchargées très peu de fois, ce qui signifie qu’elles ont probablement été conçues pour cibler des victimes spécifiques. DoNot est un groupe de pirates informatiques financé par l’État indien et qui opère de la même manière que SpaceCobra, un autre groupe qui vole des sauvegardes de WhatsApp.
Les chercheurs ont détecté la présence de DoNot en 2018, année où ils ont attaqué plusieurs organisations en Asie du Sud-Est. En 2021, Amnesty International a lié officiellement leurs activités à New Delhi. Les hackers de DoNot créent des applications Android sous le nom de SecurITY Industry. Ils ont publié deux applications malveillantes sur le Play Store : une messagerie instantanée appelée nSure et un VPN appelé iKHfaa VPN.
Les pirates utilisent des applications Android malveillantes pour espionner leurs victimes
Lorsque ces deux applications malveillantes sont installées, elles demandent des autorisations risquées, comme l’accès à la liste de contacts de l’utilisateur et aux données de localisation précises. Il est important de prendre en compte que ces malwares peuvent causer de graves dommages à l’utilisateur, surtout si celui-ci ne prend pas les mesures nécessaires pour assurer sa sécurité.
Les hackers ont conçu ces applications pour collecter des informations sur leurs victimes, telles que leurs habitudes de navigation, leurs mots de passe, leurs transactions bancaires et leurs messages privés. Ces données sensibles peuvent être utilisées pour effectuer des tentatives de phishing, des usurpations d’identité et des vols de données sensibles.
Cependant, il ne faut pas s’arrêter à ces deux applications malveillantes. En effet, elles ne constituent que la première étape d’une attaque plus importante. Les hackers peuvent utiliser ces informations collectées pour infiltrer davantage les appareils des victimes et causer plus de dégâts. C’est pourquoi il est important de prendre des mesures de sécurité pour empêcher les hackers de continuer leur attaque.
Selon Cyfirma, le groupe de hackers APT DoNot a changé sa tactique et a franchi une étape supplémentaire en déployant des logiciels malveillants sur le Play Store de Google, la boutique en ligne pour les applications Android. La procédure de téléchargement d’une application depuis le Play Store est méticuleuse et implique un examen approfondi de chaque autorisation par les développeurs.
Cependant, les hackers ont réussi à contourner ces mesures de sécurité et à infiltrer le Play Store avec des applications malveillantes, qui ont été téléchargées par des milliers d’utilisateurs avant d’être découvertes et supprimées par Google.
Cette nouvelle attaque souligne l’importance de la vigilance lors du téléchargement d’applications et de l’installation de mises à jour de sécurité régulières pour protéger les appareils contre les cyberattaques. Il est donc essentiel de continuer à prendre des mesures de sécurité pour protéger ses données et son appareil contre les menaces en ligne.
