Menaces émergentes

Symantec découvre une app malveillante qui vole des photos et des vidéos Viber


Rédigé par un(e) employé(e) de Symantec

 

Les chercheurs de Symantec ont récemment découvert une app malveillante capable de voler des photos et des vidéos à partir de l'app populaire de messagerie instantanée et de VoIP Viber. L'app malveillante, Beaver Gang Counter, qui était disponible sur Google Play, se présente comme une app d'enregistrement de scores pour un jeu de cartes. Au lieu de vous aider à enregistrer votre score, elle recherche secrètement les répertoires que Viber utilise pour stocker des images et des fichiers vidéo, qu'elle envoie ensuite à un serveur distant.

Ce type de données peut contenir de nombreuses informations d'identification (PII). On dit qu'une photo vaut mille mots, et dans ce cas, ces photos peuvent transmettre aux attaquants des informations telles que le lieu et la date auxquels la photo a été prise. Sans oublier les informations d'identification qui peuvent être montrées ou exprimées dans ces contenus. Quelles que soient les informations obtenues dans les photos et vidéos, elles peuvent être utilisées à des fins criminelles, telles que l'usurpation d'identité, le chantage, la fraude ou la pornographie.

Il a également été établi que l'app malveillante utilise ce que l'on appelle des attaques à retardement afin d'échapper aux mesures de sécurité. Cela signifie que le programme n'est pas malveillant dès le début. C'est probablement grâce à cette technique qu'il a pu contourner les mesures de sécurité de Google et s'infiltrer dans Google Play Store. Symantec a averti Google de ce problème et l'entreprise a supprimé l'app et son développeur de Google Play Store.

Selon Symantec, Viber pourrait avoir été ciblé car il s'agit d'une app de médias sociaux très populaire comptabilisant plus de 500 millions d'installations rien que sur Google Play.

Comment se protéger contre cette menace :

  • Maintenez toujours votre logiciel à jour. La mise à jour logicielle permet de corriger les vulnérabilités que les malwares peuvent exploiter pour s'infiltrer.
  • Téléchargez uniquement des apps provenant de sources fiables, telles que les boutiques d'applications officielles comme Google Play ou iTunes.
  • Soyez particulièrement attentif aux autorisations que les apps demandent. Si une demande vous semble étrange, refusez l'autorisation et désinstallez l'app.
  • Installez une app de sécurité mobile appropriée, telle que Norton, qui détecte cette menace sous le nom d'Android.Vibleaker.
  • Sauvegardez fréquemment vos données importantes et précieuses.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`