Selon un rapport de Lookout, au moins cinq applications d’espionnage nord-coréennes ont été identifiées sur le Play Store de Google, la plateforme officielle de téléchargement d’applications Android, et Apkpure.
Elles contenaient un nouveau logiciel espion sophistiqué, attribué au groupe de cyberespionnage nord-coréen connu sous le nom d’APT37 (également appelé Ricochet Chollima, InkySquid, ScarCruft ou Reaper). Ce logiciel, nommé « KoSpy » par Lookout, est conçu pour infiltrer les appareils Android et collecter une grande variété de données sensibles.
Des applications apparemment inoffensives
Ces applications se présentaient sous des formes variées, allant d’outils de sécurité à des gestionnaires de stockage.
Cette diversité rend leur identification particulièrement difficile pour les utilisateurs qui sont enclins à les télécharger en toute confiance. Les applications identifiées sont les suivantes:
- 휴대폰 관리자 (Phone Manager)
- File Manager
- 스마트 관리자 (Smart Manager)
- 카카오 보안 (Kakao Security)
- Software Update Utility
Objectif : l’espionnage
L’objectif de ces applications était sans équivoque : l’espionnage. Une fois installées, elles étaient capables d’extraire des données sensibles des appareils infectés, telles que des informations personnelles, des journaux d’appels, des listes de contacts, et même des messages. Ces informations pouvaient ensuite être utilisées à des fins malveillantes, potentiellement par le gouvernement nord-coréen.
Une menace pour la sécurité et la vie privée
La présence de ces applications sur le Google Play Store soulève des questions importantes sur la sécurité des plateformes de téléchargement, même les plus officielles. Bien que Google ait depuis supprimé les applications signalées, cet incident rappelle que la vigilance reste de mise lors du téléchargement d’applications, quelle que soit leur source.
Comment se protéger ?
Voici quelques conseils pour minimiser les risques :
- Vérifiez les autorisations : avant d’installer une application, examinez attentivement les autorisations qu’elle demande. Si elles semblent excessives par rapport à la fonction de l’application, méfiez-vous.
- Téléchargez depuis des sources fiables : privilégiez le Google Play Store, mais restez vigilant. Évitez les plateformes tierces non officielles.
- Lisez les avis : consultez les commentaires des autres utilisateurs. Des avis négatifs récurrents peuvent être un signal d’alarme.
- Installez un antivirus : un bon antivirus mobile peut vous aider à détecter et à bloquer les applications malveillantes.
- Méfiez-vous des développeurs inconnus : recherchez des informations sur le développeur de l’application. Un manque de transparence est suspect.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 18h à 20h : retrouvez-nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix