[NEWS] Le malware Android Exodus repéré dans 25 applications du Google Play Store

    Publicités

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)

Status
Not open for further replies.

LGFDN

Modérateur aguerri
Modérateur
V.I.P
V
Apr 8, 2013
1,730
154
979
Dans mon lit!!
Discord
legamerfoudunet
Peu importe le système d'exploitation, les malwares sont présents. Si les géants de l'IT font leur possible pour les filtrer, certains arrivent à passer les mailles du filet. C'est le cas sur Android du malware Exodus.
Exodus a été repéré dans 25 applications du Google Play Store par des chercheurs en cybersécurité de Security Without Border. Selon ces experts, ce spyware serait utilisé par les services de renseignement italiens pour espionner criminels et terroristes via le micro des smartphones.

Exodus, malware espion italien, présent dans 25 applications du Play Store
Nous avons identifié un nouveau logiciel espion Android baptisé Exodus“, rapportent-ils. Un de plus, vous diriez-vous. Celui-ci a été repéré plusieurs fois entre 2016 et 2019 dans des applications utilitaire ou provenant d’opérateurs de téléphonie. Exodus serait une création de la société italienne eSurv pour le compte des autorités du pays.

Bien qu’il ne vise pas les citoyens ordinaires, sa seule présence sur le Google Play Store a de quoi inquiéter. Une fois installé sur l’appareil, Exodus peut télécharger à distance et installer le logiciel espion Exodus Two. Ce dernier récupère les données du smartphone – contacts, SMS, historique des appels et de navigation, communications via les services de messagerie instantanée, etc – et peut enregistrer les sons captés par le micro. Parfait pour espionner un criminel en toute discrétion.

Les chercheurs de Security Without Border ont trouvé trace de Exodus dans pas moins de 25 applications ces dernières années. Contacté sur le sujet, Google précise que ces applications ont été téléchargées entre 350 et 1 000 fois. Si la liste complète n’a pas été divulguée, quelques noms sont désormais publics : Assistenza Linea, Offerte Spéciali ou Checkup Operator.

Google les a toutes supprimées, et renforcé son Google Play Protect
Si l’intention n’est effectivement pas d’espionner un utilisateur lambda, Exodus a pu se retrouver installé sur le smartphone d’un utilisateur lambda, justement, et faire son travail d’espionnage. Suite à ces révélations, Google a pris la décision de supprimer ces 25 applications. Et de préciser que “grâce à des modèles de détection améliorés, Google Play Protect sera désormais en mesure de mieux détecter les futures variantes de ces applications espion“.

Source : Begeek.fr​
 
  • Like
Reactions: Californian

SachaDuBourgPasNet

Membre Banni
Jun 5, 2019
17
0
2
30
Discord
MangeMonNem
Sa annonce rien de bon..
Post automatically merged:

Faut un antivirus sur son téléphone
 

Californian

Membre
Apr 20, 2020
17
1
24
25
Discord
Californian#3314
Est-ce que c'est encore un kit de dev infecté qui en est la cause ?
 
Status
Not open for further replies.