Des analystes de la cyberscurit ont dcouvert deux applications de gestion de fichiers disponibles sur le Google Play Store qui sont en fait des logiciels espions, mettant en danger la confidentialit et la scurit de jusqu’ 1,5 million d’utilisateurs d’Android.
Deux applications de gestion de fichiers disponibles sur le Google Play Store se sont rvles tre des logiciels espions, mettant en danger la vie prive et la scurit de plus de 1,5 million dutilisateurs Android. Ces applications se lancent sans le consentement des utilisateurs et collectent discrtement des donnes sensibles quelles envoient des serveurs malveillants bass en Chine.
Les applications en question sont File Recovery & Data Recovery et File Manager, selon une alerte publie par Pradeo, une entreprise voluant dans la cyberscurit mobile. Les applications, toutes deux du mme dveloppeur, sont programmes pour abuser des permissions accordes par les utilisateurs lors de linstallation et pour dissimuler leurs icnes sur lcran daccueil, rendant leur dsinstallation plus difficile.
File Recovery & Data Recovery a t tlcharge plus dun million de fois, et environ 500 000 personnes ont install File Manager, selon des captures dcran de leurs pages respectives sur le Play Store partages dans le rapport de Pradeo.
Le dveloppeur derrire les deux applications est list comme Wang Tom dans les captures dcran du Play Store. Donc, si vous trouvez plusieurs applications nommes File Manager dans le Play Store, seule celle avec le dveloppeur Wang Tom a t trouve tre un logiciel espion.
Lanalyse comportementale de Pradeo a rvl que les applications exfiltrent les donnes suivantes :
- Les contacts enregistrs dans lappareil ;
- Les contacts des comptes de messagerie et des rseaux sociaux ;
- Les images, les fichiers audio et vido compils dans lapplication ;
- La localisation en temps rel de lutilisateur ;
- La marque et le modle de lappareil ;
- Le code du pays du mobile ;
- Le nom du fournisseur de rseau ;
- Le numro de version du systme dexploitation.
Tout cela sans jamais demander la permission de collecter ces informations. Alors que les applications peuvent avoir une raison lgitime de collecter certaines des donnes ci-dessus pour optimiser leurs performances et assurer la compatibilit entre les appareils, la plupart dentre elles ne sont pas ncessaires pour les oprations de gestion de fichiers et de rcupration de donnes. Encore plus alarmant est la quantit de donnes transfres linsu de lutilisateur. Chaque application effectue plus dune centaine de transmissions, une quantit qui est si importante quelle est rarement observe , note Pradeo.
Pour augmenter leur succs, les dveloppeurs de ces logiciels espions ont utilis des techniques sournoises pour apparatre plus fiables et performants, ce qui rendait difficile leur dtection et leur suppression. Les deux logiciels espions montrent une grande population dutilisateurs, mais nont aucun avis. Nous pensons que le pirate a utilis une ferme dinstallation ou des mulateurs de priphriques mobiles pour simuler ces chiffres, augmentant ainsi le classement apparent de ses applications dans les listes de catgories des magasins et leur lgitimit apparente , a crit Roxane Suau, la chercheuse de Pradeo qui a dcouvert les logiciels espions dans un billet de blog.
Cette thorie est taye par le fait que le nombre d’avis d’utilisateurs sur le Play Store est bien trop faible par rapport la base d’utilisateurs signale. Il est toujours recommand de vrifier les avis des utilisateurs avant d’installer une application, de prter attention aux autorisations demandes lors de l’installation de l’application et de ne faire confiance qu’aux logiciels publis par des dveloppeurs rputs.
Pradeo a alert Google de la dcouverte avant de publier le billet de blog. Au moment de la rdaction, les deux applications espionnes ont t retires du Google Play Store : Ces applications ont t supprimes du Google Play Store. Google Play Protect protge les utilisateurs des applications connues pour contenir ce logiciel malveillant sur les appareils Android dots des services Google Play, mme lorsque ces applications proviennent dautres sources extrieures au Play , a dclar Google dans un rcent communiqu.
Si vous avez install lune ou lautre de ces applications sur votre tlphone Android, il est vivement conseill de les supprimer ds que possible.
Source : Pradeo
Et vous ?
Avez-vous dj utilis lune de ces applications espionnes ?
Que pensez-vous de la raction de Google face cette dcouverte ?
Quelles mesures prenez-vous pour protger votre vie prive et votre scurit sur votre tlphone Android ?
Avez-vous entendu parler dautres applications malveillantes qui se cachent sur le Google Play Store ?
Quels sont les risques potentiels de lenvoi de vos donnes des serveurs en Chine ?