De façon générale, quand on évoque les spywares qui hantent Android et son Google Play Store, on pense principalement à des tentatives d’arnaques, ou à des nouvelles méthodes de nous pousser de la pub’ sous le nez de façon plus ou moins subtile. Mais d’après les chercheurs de McAfee, on peut également trouver des logiciels malveillants aux desseins bien plus graves. Il semblerait en effet que Sun Team, une équipe nord-coréenne de développeurs, ait récemment diffusé sur le store trois applications au but bien précis : cibler et suivre les déserteurs du pays dans le monde entier.
Les hackers venaient ainsi se dissimuler sur Facebook en proposant à leurs victimes des « tests » d’applications pas encore disponibles pour le grand public. Une fois installées, ces applications envoyaient les contacts, textos et photos tout droit chez les hackers en passant par Dropbox et Yandex. Reddawn, c’est le nom de la campagne, n’est pas le coup d’essai de Sun Team. Une autre tentative avait été effectuée en janvier dernier. Néanmoins, il fallait pour que cette dernière fonctionne que les utilisateurs passent par des pages extérieures au Store. La nouvelle attaque est clairement plus inquiétante, puisque les spywares se trouvent directement sur le Store de Google, qui nous est pourtant vendu comme « sécurisé » et « filtré ».
