Un groupe de chercheurs spécialisés en cybersécurité a découvert plusieurs applications dangereuses dans le Play Store.
La société spécialisée en cybersécurité, Pradeo, a découvert grâce à son outil de détection de menaces deux applications pour Android infectées par un dangereux logiciel espion. Les deux applications, en apparence sécurisées, avaient accumulé plus d’un million et demi de téléchargements via le Google Play Store, où elles avaient été distribuées depuis plusieurs mois.
Comme nous l’avons vu avec d’autres menaces de ce type, les applications infectées étaient capables de s’exécuter sans autorisation ni interaction de la part de l’utilisateur, afin de collecter des données sensibles stockées sur l’appareil et de les envoyer à des serveurs hébergés en Chine.
Les applications avaient accumulé plus de 1,5 million de téléchargements et pouvaient vous voler vos données
Les deux applications infectées par des logiciels malveillants et découvertes par le détecteur de virus de Pradeo
Les chercheurs expliquent que les deux applications avaient été publiées sur Google Play sous le même compte de développeur. De plus, toutes deux se faisaient passer pour des applications sûres et utiles, qui offraient réellement des fonctionnalités en dehors de la dissimulation du code malveillant.
Dans ce cas, les deux applications étaient capables de rester en exécution en arrière-plan en collectant des données sensibles de l’utilisateur, comme le carnet d’adresses complet et les données de chaque personne, ainsi que des images et vidéos enregistrées sur le téléphone, la localisation en temps réel, et plus encore.
Ces données étaient ensuite envoyées à des serveurs hébergés en Chine, sans que l’utilisateur ne le sache ni ne donne son autorisation pour le faire. De plus, les fiches techniques des applications précisaient que aucune donnée utilisateur n’était collectée lors de l’utilisation de l’application.
Malgré les plus de 1,5 million de téléchargements sur le Google Play Store, les chercheurs suggèrent qu’une grande partie des installations pourraient provenir de « fermes » destinées à en augmenter la popularité. Dans tous les cas, il est fortement recommandé de vérifier que vous n’avez aucune des deux applications installées sur votre appareil, et si c’est le cas, de les supprimer dès que possible :
- File Recovery and Data Recovery – com.spot.music.filedate – Plus de 1 000 000 téléchargements
- File Manager – com.file.box.master.gkd – Plus de 500 000 téléchargements
À ce stade, Google a déjà supprimé les deux applications de sa boutique suite à l’avertissement des chercheurs.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
