25, c’est le nombre d’applications du Google Play Store qui auraient été infectées par le virus Android Exodus. Selon le rapport de l’association Security Without Border, ce spyware aurait été repéré à plusieurs reprises depuis l’année 2016 jusqu’à aujourd’hui en 2019.
Si ce logiciel espion n’a pas été repéré depuis longtemps, c’est parce qu’il se cachait sous la forme d’une application utilitaire et/ou semblait venir de l’opérateur téléphonique. En fait, Exodus est la création d’une société italienne, eSurv, pour le compte des forces de l’ordre. Il ne s’agit donc pas d’un logiciel d’espionnage ordinaire, car il n’a pas été conçu à l’encontre des citoyens ordinaires.
Toutefois, son installation sur les appareils Android suscite tout de même des questions et a même fait surgir plusieurs interrogations, notamment, quant à la sécurité des utilisateurs.
Le fonctionnement d’Exodus
Ainsi, Exodus s’était caché sous 25 applications utilitaires dans Google Play store. Une fois installé dans votre smartphone, l’application installait automatiquement (et à distance) le logiciel espion Exodus Two. La seconde phase consistait à prendre toutes les données du smartphone (y compris les contacts, les SMS, les messages sur les applications de messagerie comme Messenger ou WhatsApp et même l’historique d’appel et de navigation).
Très invasif, ce malware ne s’arrêtait pas là. Il avait également la capacité d’enregistrer tous les sons qui sortaient et qui entraient du smarpthone. Le but : espionner les activités criminelles.
Selon Google, ces applications infectées auraient été téléchargées 350 à 1000 fois depuis. Dans le rapport de sécurité, l’on retrouve des noms d’applications, toutes en italien.