SonicSpy : un spyware a infecté plus de mille applications Android

Lookout vient une nouvelle fois de tirer la sonnette d’alarme. L’entreprise a en effet découvert un nouveau spyware. Baptisé SonicSpy, il aurait infecté plus de mille applications Android pour le moment. Certaines d’entre elles sont distribuées par le biais du Play Store.

Le programme n’est pas récent et il opère ainsi depuis le début de l’année. Personne ne l’avait découvert avant l’enquête menée par les chercheurs en sécurité de Lookout et aucun correctif n’a été déployé pour le moment.

Android O Trebble

D’après le rapport publié par les chercheurs responsables de la découverte, SonicSpy aurait été développé en Irak par les hackers à l’origine de SpyNote, un autre outil malveillant découvert l’année dernière.

SonicSpy, un nouveau malware sur Android

Extrêmement nocif, le programme tient davantage de la trousse à outils malveillante et il permet ainsi à des hackers d’accéder aux données présentes sur les terminaux infectés, mais également de prendre des photos, d’envoyer des messages texte, de récupérer une copie des appels vocaux ou même de surveiller les connexions entrantes et sortantes des points d’accès.

En tout, le spyware embarquerait plus de soixante-dix fonctions différentes.

SonicSpy a été découvert dans plusieurs applications, et notamment dans l’outil de messagerie Soniac. Les chercheurs sont inquiets, d’autant que cet outil a été téléchargé plusieurs centaines de fois depuis son lancement. Il a aussi été détecté dans Hulk Messenger et Troy Chat, mais aussi dans plusieurs outils distribués en dehors de la voie habituelle sous forme de simples fichiers APK.

Lookout appelle à la prudence

Lookout appelle les utilisateurs à la plus extrême des prudences et l’éditeur leur recommande notamment de ne pas télécharger des utilitaires en provenance de sources inconnues.

Sans surprise, il conseille également de tenir son terminal à jour et d’installer un antivirus dessus pour se protéger contre toutes les menaces rôdant sur le web mobile.

Les chercheurs ont bien évidemment envoyé une copie des résultats de leurs recherches à Google. La firme a supprimé la plupart des outils incriminés connus, mais ce n’est évidemment pas une raison pour télécharger n’importe quoi puisqu’elle ne peut malheureusement pas garantir la sécurité des applications distribuées par le biais de sa propre boutique.