De nouveaux spywares de la famille « SonicSpy » ont été découverts par Lookout. Cette famille de malwares fait des ravages parmi les utilisateurs imprudents.

Plus d’un millier de spywares découverts, la plupart sur Google Play. Parmis ceux-ci, SonicSpy

lookout app security

Les équipes de chercheurs Lookout ont identifié plus d’un millier d’applications de spyware (logiciels espions) liées à un acteur malveillant probablement basé en Irak. La menace a été découverte après que la batterie d’analyse Lookout Security Cloud ait identifié les capacités de ces spywares à semer la panique au sein des systèmes utilisateurs.

Appartenant à la famille « SonicSpy« , ces applications ont été déployées de manière agressive depuis février 2017,  la plupart d’entre elles se rendant sur Google Play Store. Puisqu’elles se présentent comme des applications de messagerie instantanée, cela peut porter à confusion les éventuelles victimes. Après signalisation de l’application par Lookout, Google a supprimé au moins une des applications du store, visible ci-dessous.

 

SonicSpy google playstore

Ce que font ces spywares

L’échantillon de SonicSpy récemment trouvé sur Play Store, appelé Soniac, est commercialisé sous la forme d’une application de messagerie. Soniac fournissant cette fonctionnalité via une version personnalisée de l’application Messenger, elle contient également des capacités malveillantes qui fournissent à un attaquant un contrôle total du périphérique ciblé.

Cela inclut la possibilité d’enregistrer silencieusement l’audio, de prendre des photos avec l’appareil photo, d’appeler, d’envoyer des messages textuels aux numéros spécifiés par l’attaquant et de récupérer des informations telles que les journaux d’appels, les contacts et les informations sur les points d’accès Wi-Fi.

La famille SonicSpy à la capacité de prendre en charge 73 différentes instructions à distance, y compris celles vues ci-dessus.

Lors de la première exécution, SonicSpy supprime son icône de lancement pour mieux se cacher de la victime. Il établit une connexion à une infrastructure de Command-and-Control (infrastructure exécutant des commandes à distance sur des périphériques infectés) et tente d’installer une version personnalisée de l’application.

spyware retiré google

La problématique des Spywares : La fuite de données

Cette capacité à espionner et extraire des données est une menace importante pour les entreprises. En effet, les communications et les données devenant de plus en plus volatiles grâce (ou à cause) du mobile, il est plus facile pour les personnes mal intentionnées de s’introduire dans les systèmes. La fuite de données est également une menace pour les entreprises car les données peuvent être critiques.

Les données sensibles deviennent ainsi plus faciles d’accès, notamment lorsque l’application s’appuie sur le capital confiance des utilisateurs. En effet, le but premier de ces applications est de subtiliser le maximum d’informations critiques aux entreprises, et ce via les utilisateurs.

Il suffit d’une minuscule brèche émise par un employé non informé ou tout simplement imprudent, et le tour est joué pour ces spywares. C’est pour cela qu’il faut garder une visibilité sur tous les terminaux mobiles de l’entreprise.

Avec Lookout , soyez sereins 

lookout icon ep

Lookout protège les utilisateurs de ces malwares. En effet, les terminaux équipés de Lookout sont protégés de toute tentative de corruption ou d’extraction de données.

Ces fameux acteurs malicieux peuvent mettre à l’épreuve la conformité des entreprises voire de compromettre leurs activités.

Mobile Risk Matrix (La Matrice de Risques mobile) vous offre la visibilité sur les menaces

Mobile Risk Matrix

SonicSpy est une famille de menaces applicatives. En effet, celle-ci est un cas traité par le Mobile Risk Matrix (La Matrice de Risques mobiles).

Cette matrice est un outil que les entreprises peuvent utiliser pour mieux comprendre comment les données peuvent être compromises sur les appareils mobiles.

Les menaces applicatives (« app based ») sont des applications spécialement créées pour voler des informations, endommager un périphérique ou fournir un accès distant non autorisé afin de surveiller et suivre une cible.

En utilisant un ensemble de données recueillies à partir de plus de 100 millions d’appareils, Lookout a déterminé que 47 appareils Android sur 1000 ont rencontré un problème de ce type.

Si on transpose cela à la taille d’une entreprise classique, cela pourrait signifier des centaines de menaces mobiles pouvant avoir accès à des données critiques.

Les entreprises doivent se conformer aux règlements du gouvernement ou de l’industrie, sans quoi elles prennent le risque de s’exposer à des sanctions coûteuses. Sans protection pour les appareils mobiles, les entreprises sont également incapables d’assurer de manière sécurisée la productivité des employés sur les appareils mobiles.

Ceci est d’autant plus nécessaire pour les entreprises multinationales avec des employés voyageant dans le monde. Une stratégie de sécurité informatique se doit d’inclure la visibilité des menaces et des risques pour les données de l’entreprise sur les appareils mobiles. Sans protection sur ces terminaux, les entreprises s’exposent aux attaques.

En connaître davantage sur (documents en anglais) :

Lookout : SonicSpy

Lookout : SonicSpy Technical aspect 

Lookout : Spectrum of Mobile Risk