Des hackers en relation avec le gouvernement égyptien diffuseraient des applications espionnes via le Google Play Store pour traquer les opposants.
Le Play Store de Google est équipé d’un dispositif de sécurité permettant d’analyser les applications proposées sur la plateforme. Le but est de s’assurer que celles-ci soient fiables et ne contiennent aucun programme malveillant qui servirait à voler des informations personnelles sur leurs utilisateurs. Mais comme l’expérience nous l’a montré, ce dispositif est loin d’être infaillible. Et le résultat de l’enquête récemment révélé par Check Point Technologies et rapportée par Ars Technica en fait une nouvelle fois preuve.
Un logiciel espion parvient à s’introduire dans le Play Store
Le logiciel en question se nomme IndexY. En l’apparence, il s’agit d’une sorte d’annuaire se targuant d’avoir une importante base de données avec plus de 160 millions de numéros de téléphone. Son installation requiert l’autorisation d’accès à certaines données comme les contacts et l’historique des appels. Bien entendu, la requête parait légitime sachant que l’application se base sur les numéros de téléphones. Mais dans l’ensemble, ce n’était qu’une simple façade. IndexY permettait en réalité à des pirates en relation avec le gouvernement égyptien de collecter des données personnelles sur les personnes qui l’utilisaient. En prenant connaissance de ce fait, Google l’a banni de son Play Store en août dernier. Mais l’application était déjà parvenue à près de 5 000 téléchargements.
D’après Lotem Finkelshtein, responsable du groupe de renseignement sur les menaces de CheckPoint, IndexY a réussi à duper le dispositif de sécurité mis en place par la firme de Mountain View du simple fait qu’au moment de la validation, l’analyse et l’inspection des données se sont opérées sur le serveur désigné par les assaillants, et non sur un appareil déjà infecté. Sinon, il ne s’agit pas du seul logiciel utilisé par le gouvernement égyptien pour surveiller ses citoyens. D’autres applications comme iLoud 200% et v1.apk rentrent également dans lot.
Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.