Les chercheurs en sécurité de Pradeo ont détecté deux logiciels espions se faisant passer pour des applications de gestion de fichiers se cachant sur le Google Play Store et affectant jusqu'à 1,5 million d'utilisateurs d'Android.
Selon la société de sécurité mobile, les deux applis malveillantes sont programmées pour se lancer sans l'intervention des utilisateurs et collecter silencieusement les données sensibles des utilisateurs pour les envoyer à des serveurs douteux basés en Chine.
Les deux applis espionnes sont à savoir File Recovery et Data Recovery,
(com.spot.music.filedate), avec plus d'un million d'installations, et File Manager (com.file.box.master.gkd), avec plus de 500 000 installations.
Les deux applications proviennent du même développeur et présentent des comportements malveillants similaires.
Comment fonctionnent ces applications ?
Les deux applications espionnes ont été découvertes par le moteur d'analyse comportementale de Pradeo sur le Google Play Store, où ces applications affirment qu'elles ne collectent pas de données à partir des appareils des utilisateurs. Elles précisent également que si des données sont collectées, les utilisateurs ne pourraient pas demander à ce qu'elles soient supprimées.
Cependant, contrairement aux affirmations du Google Play Store, il s'est avéré que ces deux applications mobiles collectaient les données sensibles suivantes des utilisateurs et les envoyaient à de multiples serveurs situés pour la plupart en Chine :
- Listes de contacts des utilisateurs à partir de l'appareil lui-même, des comptes de messagerie connectés et des réseaux sociaux.
- Images, contenus audio et vidéo compilés dans l'application.
- Localisation de l'utilisateur en temps réel
- Code du pays du téléphone portable
- Nom du fournisseur de réseau
- Code réseau du fournisseur SIM
- Numéro de version du système d'exploitation
- Marque et modèle de l'appareil
Ce qui est particulièrement inquiétant, c'est que chaque application a effectué plus d'une centaine de transmissions des données collectées, ce qui représente une quantité importante pour des activités malveillantes.
Pour accroître leur succès, les développeurs de ces applis espionnes ont utilisé des techniques sournoises pour paraître plus dignes de confiance et plus performantes, ce qui a rendu difficile leur repérage et leur désinstallation.
“Les deux logiciels espions montrent une grande population d'utilisateurs, et pourtant n'ont aucune critique. Nous pensons que le pirate a utilisé une ferme d'installation ou des émulateurs d'appareils mobiles pour falsifier ces chiffres, ce qui permet à ses applications d'être mieux classées dans les listes de catégories des magasins et d'augmenter leur légitimité apparente”, a écrit Roxane Suau, la chercheuse de Pradeo qui a découvert le logiciel espion dans un article de blog.
De plus, les deux applications disposent d'autorisations avancées qui leur permettent de redémarrer les appareils, puis de se lancer et de s'exécuter automatiquement, sans interaction de l'utilisateur, et de masquer leurs icônes sur l'écran d'accueil, ce qui rend difficile leur désinstallation pour les utilisateurs peu méfiants.
Pradeo a alerté Google de cette découverte avant de publier l'article de blog. À l'heure où nous écrivons ces lignes, les deux applications espionnes ont été retirées du Google Play Store.
“Ces applications ont été retirées de Google Play. Google Play Protect protège les utilisateurs des applications connues pour contenir ces logiciels malveillants sur les appareils Android dotés des services Google Play, même lorsque ces applications proviennent d'autres sources en dehors de Play”, a déclaré Google dans un communiqué adressé à . BleepingComputer.
Si l'une des applis mentionnées ci-dessus est installée sur ton appareil, il est recommandé de la localiser et de la supprimer immédiatement. En outre, tu peux suivre les conseils mentionnés ci-dessous pour assurer ta sécurité :
- Assure-toi que tu utilises la dernière version d'Android sur ton appareil.
- Ne télécharge pas les applis qui n'ont pas d'avis malgré des milliers d'utilisateurs.
- Lis les avis, s'il y en a, pour comprendre le caractère légitime de l'appli.
- Lis toujours attentivement les permissions avant de les accepter.
- Désinstalle les applis de ton appareil qui ne sont plus nécessaires.
- Méfie-toi des applis qui demandent plus d'autorisations qu'il n'en faut, car elles peuvent être malveillantes.
- Ne télécharge que des logiciels publiés par des développeurs réputés.
