Play Store : des chercheurs en sécurité découvrent un logiciel malveillant gouvernemental

Par le biais d’un rapport technique publié le vendredi 29 mars, les chercheurs en sécurité de la société Scutum Security First (anciennement Sécurité Sans Frontières) ont fait part de deux grandes découvertes. La première porte sur l’apparition d’un nouveau logiciel malveillant. La seconde dénonce un cas d’interception légale qui aurait mal tourné. Durant leurs enquêtes, ces chercheurs ont travaillé de concert avec une ONG œuvrant dans la défense des droits de l’homme.

Selon Motherboard, des pirates informatiques à la solde du gouvernement auraient délibérément développé des applications Android hébergées par Play Store de Google.

Crédits Pixabay

Attention, ce ne sont pas de simples applications. Elles contiennent un logiciel malveillant qui, pendant un mois, aurait affecté une centaine d’utilisateurs.

D’après les statistiques, en raison du manque de filtres de Google, le Play Store a hébergé une vingtaine d’applications malveillantes durant les deux dernières années.

Exodus, un nouveau type de malware

Motherboard évoque un malware Android développé par une société dont l’activité principale se concentre sur la vente de caméras de surveillance. Baptisé Exodus, ce logiciel malveillant aurait été vendu au gouvernement italien. D’après Scutum Security First, tous les indices pointent du doigt eSurv, une entreprise italienne basée à Catanzaro.

Exodus assure deux missions bien spécifiques. Le premier consiste à vérifier si le téléphone est une bonne cible. Pour ce faire, il authentifie le numéro de téléphone de l’utilisateur ainsi que le numéro IMEI via une fonction « CheckValidTarget ».

Dans un deuxième temps, le logiciel malveillant ouvrira un port et un shell sur l’appareil, ce qui facilitera l’intrusion et la falsification de données.

Un extrait du rapport publié par les chercheurs en sécurité

« Nous avons identifié des applications de logiciels espions auparavant inconnues, téléchargées avec succès sur Google Play Store à plusieurs reprises au cours de plus de deux ans. Ces applications resteraient disponibles sur le Play Store pendant des mois et seraient éventuellement réimportées », ont déclaré les chercheurs.

Pour pallier rapidement les problèmes de piratage informatique, les chercheurs ont informé Google de la présence de plusieurs applications malveillantes. Bien évidemment, elles ont été immédiatement supprimées du Play Store. Selon Google, le nombre de victimes ne dépasse pas 1000.