Au moins huit applications d'espionnage ont échappé au processus de vérification des applications de Google et d'Amazon et se sont retrouvées dans leurs magasins d'applications respectifs, prêtes à être téléchargées sur des haut-parleurs intelligents. Victimes sans méfiance.
Comme le rapporte Ars Technica, des chercheurs du groupe de recherche sur le piratage Security Labors (SRLabs) ont créé quatre actions Google Home et quatre compétences Alexa, qui semblaient être des outils inoffensifs pour la vérification de l'horoscope et la génération de nombres aléatoires, mais ils étaient également capables de phishing. utilisateurs. conversations
Toutes ces applications ont été soumises à des contrôles de sécurité par Google et Amazon et ont été publiées pour téléchargement.
Lorsqu'un utilisateur a demandé à connaître son horoscope, les applications d'espionnage ont fourni les informations comme prévu. Ils semblaient s'arrêter de courir, mais restaient actifs et écoutaient en arrière-plan. Les conversations ont été enregistrées et envoyées à un serveur distant.
Lorsqu'une victime tentait d'utiliser l'une des applications de phishing, elle recevait un message d'erreur l'informant que l'application n'était pas disponible dans son pays. L'application continuerait à fonctionner et, après une courte pause, elle utiliserait une voix similaire à celle utilisée par Alexa ou Google Home pour informer l'utilisateur qu'une mise à jour était disponible et lui demander son mot de passe.
Les chercheurs de Sophos ont récemment identifié plusieurs applications sur le Google Play Store qui utilisaient une astuce similaire - générant de faux messages d'erreur tout en s'exécutant en arrière-plan et en effectuant des opérations malveillantes - mais les utilisateurs sont encore moins susceptibles de s'attendre à ce que de tels logiciels malveillants apparaissent sur leurs applications. .
Jouez avec prudence
Les SRLabs ont communiqué leurs résultats à Amazon et Google, qui ont supprimé les applications de leurs magasins respectifs et promis d'ajuster leurs processus d'évaluation à l'avenir pour s'assurer que les logiciels vraiment malveillants ne peuvent pas suivre le même chemin.
Pour l'instant, il est conseillé de suivre les conseils de l'équipe Sophos concernant l'installation de nouvelles applications : toujours lire les avis et les classer pour voir les plus récentes en premier (l'élément malveillant a peut-être été ajouté lors d'une mise à jour récente ) . Filtrez les avis cinq étoiles sans texte, car ils sont probablement faux et regardez le reste.
Si plusieurs critiques se plaignent que l'application cause des problèmes ou ne se comporte pas comme prévu, vous feriez mieux de l'éviter.