Google supprime 29 de vol de données des applications sur Google Play
Dans sa bataille en cours avec malveillantes écrivains app, Google a supprimé 29 applications de Google Play qui a capturé des adresses email et numéros de téléphone et les a téléchargées vers des serveurs de commande à distance. Symantec a jusqu'ici identifié 29 applications qui ont ciblé le marché japonais. Tous les 29 applications partagent un code commun et on croit qu'un groupe est derrière toutes les applications.
La première application de la série paru dans Google Play au début de Février et a été suivie par une série d'applications apparemment aléatoires, à partir d'une application de gestion des contacts à un régime assistant app. Cependant, les applications se sont révélées impopulaires et ne reçoivent pas beaucoup de téléchargements. Puis, à la fin de Mars, un groupe d'applications avec des titres tout se terminant par "the Movie" a commencé à apparaître. Ces applications sont conçus pour imiter jeux populaires au Japon et en lire une vidéo sur le jeu. Ces applications se sont révélées beaucoup plus populaire, et il est estimé qu'entre 70.000 et 300.000 utilisateurs installés à au moins l'une des applications.
Une fois l'application malveillante est installé, il se connecte à un serveur et télécharge le fichier vidéo liée au jeu. Mais, dans le même temps, il télécharge également toutes les informations de contact, y compris les noms, numéros de téléphone et adresses e-mail, de toutes les personnes dans le carnet d'adresses du téléphone. Considérant que la smart carnet d'adresses du téléphone contient en moyenne entre 50 et 75 contacts, cela signifie que potentiellement plus de 2 millions les noms, les numéros de téléphone et adresses e-mail ont été volés. Il est supposé que ces détails seront vendus à des spammeurs ou utilisés dans des tentatives pour voler les identités individuelles et commettre une sorte de fraude financière.
"Selon le Yomiuri Online, le Département de la police métropolitaine de Tokyo a commencé à enquêter sur cet incident et tente de traquer les développeurs," a écrit Joji Hamada de Symantec.
Liens vers des logiciels malveillants? Android.Oneclickfraud
Le serveur utilisé pour collecter les informations de contact volé est le même serveur qui a été utilisé pour distribuer des variantes du malware Android.Oneclickfraud. Ce malware désagréable ouvre une page web et de tenter de forcer l'utilisateur à l'aide d'un service à caractère pornographique pour une taxe. Est-ce juste une coïncidence ou sont du même groupe responsable à la fois?
La police de Tokyo sont sur l'affaire, et il ne peut qu'espérer que les criminels sont pris bientôt. Comme toujours, rester vigilant sur ce que vous téléchargez, d'où vous le téléchargez, et quelles sont les permissions les demandes d'applications.