SkipToMainContent

Menaces émergentes

NortonLifeLock découvre une app malveillante qui vole des photos et des vidéos Viber


Rédigé par un(e) employé(e) de NortonLifeLock

Les chercheurs de NortonLifeLock ont récemment découvert une app malveillante capable de voler des photos et des vidéos à partir de l'app populaire de messagerie instantanée et de VoIP Viber. L'app malveillante, Beaver Gang Counter, qui était disponible sur Google Play, se présente comme une app d'enregistrement de scores pour un jeu de cartes. Au lieu de vous aider à enregistrer votre score, elle recherche secrètement les répertoires que Viber utilise pour stocker des images et des fichiers vidéo, qu'elle envoie ensuite à un serveur distant.

Ce type de données peut contenir de nombreuses informations d'identification (PII). On dit qu'une photo vaut mille mots, et dans ce cas, ces photos peuvent transmettre aux attaquants des informations telles que le lieu et la date auxquels la photo a été prise. Sans oublier les informations d'identification qui peuvent être montrées ou exprimées dans ces contenus. Quelles que soient les informations obtenues dans les photos et vidéos, elles peuvent être utilisées à des fins criminelles, telles que l'usurpation d'identité, le chantage, la fraude ou la pornographie.

Il a également été établi que l'app malveillante utilise ce que l'on appelle des attaques à retardement afin d'échapper aux mesures de sécurité. Cela signifie que le programme n'est pas malveillant dès le début. C'est probablement grâce à cette technique qu'il a pu contourner les mesures de sécurité de Google et s'infiltrer dans Google Play Store. NortonLifeLock a averti Google de ce problème et l'entreprise a supprimé l'app et son développeur de Google Play Store.

Selon NortonLifeLock, Viber pourrait avoir été ciblé car il s'agit d'une app de médias sociaux très populaire comptabilisant plus de 500 millions d'installations rien que sur Google Play.

Comment se protéger contre cette menace :

  • Maintenez toujours votre logiciel à jour. La mise à jour logicielle permet de corriger les vulnérabilités que les malwares peuvent exploiter pour s'infiltrer.
  • Téléchargez uniquement des apps provenant de sources fiables, telles que les boutiques d'applications officielles comme Google Play ou iTunes.
  • Soyez particulièrement attentif aux autorisations que les apps demandent. Si une demande vous semble étrange, refusez l'autorisation et désinstallez l'app.
  • Installez une app de sécurité mobile appropriée, telle que Norton, qui détecte cette menace sous le nom d'Android.Vibleaker.
  • Sauvegardez fréquemment vos données importantes et précieuses.

Norton by NortonLifeLock devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.