SkipToMainContent

Menaces émergentes

Symantec découvre une app malveillante qui vole des photos et des vidéos Viber


Rédigé par un(e) employé(e) de NortonLifeLock

Les chercheurs de Symantec ont récemment découvert une app malveillante capable de voler des photos et des vidéos à partir de l'app populaire de messagerie instantanée et de VoIP Viber. L'app malveillante, Beaver Gang Counter, qui était disponible sur Google Play, se présente comme une app d'enregistrement de scores pour un jeu de cartes. Au lieu de vous aider à enregistrer votre score, elle recherche secrètement les répertoires que Viber utilise pour stocker des images et des fichiers vidéo, qu'elle envoie ensuite à un serveur distant.

Ce type de données peut contenir de nombreuses informations d'identification (PII). On dit qu'une photo vaut mille mots, et dans ce cas, ces photos peuvent transmettre aux attaquants des informations telles que le lieu et la date auxquels la photo a été prise. Sans oublier les informations d'identification qui peuvent être montrées ou exprimées dans ces contenus. Quelles que soient les informations obtenues dans les photos et vidéos, elles peuvent être utilisées à des fins criminelles, telles que l'usurpation d'identité, le chantage, la fraude ou la pornographie.

Il a également été établi que l'app malveillante utilise ce que l'on appelle des attaques à retardement afin d'échapper aux mesures de sécurité. Cela signifie que le programme n'est pas malveillant dès le début. C'est probablement grâce à cette technique qu'il a pu contourner les mesures de sécurité de Google et s'infiltrer dans Google Play Store. Symantec a averti Google de ce problème et l'entreprise a supprimé l'app et son développeur de Google Play Store.

Selon Symantec, Viber pourrait avoir été ciblé car il s'agit d'une app de médias sociaux très populaire comptabilisant plus de 500 millions d'installations rien que sur Google Play.

Comment se protéger contre cette menace :

  • Maintenez toujours votre logiciel à jour. La mise à jour logicielle permet de corriger les vulnérabilités que les malwares peuvent exploiter pour s'infiltrer.
  • Téléchargez uniquement des apps provenant de sources fiables, telles que les boutiques d'applications officielles comme Google Play ou iTunes.
  • Soyez particulièrement attentif aux autorisations que les apps demandent. Si une demande vous semble étrange, refusez l'autorisation et désinstallez l'app.
  • Installez une app de sécurité mobile appropriée, telle que Norton, qui détecte cette menace sous le nom d'Android.Vibleaker.
  • Sauvegardez fréquemment vos données importantes et précieuses.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2020 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.