Google Play Protect vérifie que les applications du Play Store sont exemptes de logiciels malveillants. Il vérifie également les applications tierces pour se protéger contre les virus sur les appareils Android. Mais il s’avère qu’il existe d’autres moyens de voler les données des utilisateurs que de diffuser des logiciels malveillants. Ces deux applications malveillantes sont déjà supprimées de Google Play. Il est donc préférable de vérifier s’ils sont sur votre téléphone.
La société de sécurité Pradeo a déclaré que deux applications du Play Store avaient collecté d’énormes quantités de données utilisateur, malgré leurs affirmations contraires. Plus de 1,5 million de personnes ont téléchargé ces applications Wang Tom. Au moins 1 million de personnes ont téléchargé File Recovery and Data Recovery (com.spot.music.filedate), tandis que plus de 500 000 personnes ont téléchargé File Manager (com.file.box.master.gkd).
Les listes du Play Store pour les deux applications affirmaient à tort qu’elles ne collectaient aucune donnée utilisateur. Mais ces applications ont même violé le règlement général sur la protection des données (RGPD) de l’Union européenne, qui exige que les données personnelles collectées aient une option de suppression. La société de sécurité a découvert que ces applications envoyaient des données utilisateur volées en Chine. Les données comprenaient : listes de contacts, fichiers multimédias (images, audio, vidéo), emplacement de l’utilisateur en temps réel, code de pays mobile, informations sur l’opérateur réseau, code réseau du fournisseur de carte SIM et numéro de version du système d’exploitation. Cela a laissé le système vulnérable aux attaques telles que le logiciel espion Pegasus.
Comment fonctionnent ces applications malveillantes
Pour garantir l’activation des applications malveillantes, elles avaient besoin de droits supplémentaires pour forcer l’appareil à redémarrer. Après le redémarrage, les applications ont lancé des opérations malveillantes sans intervention de l’utilisateur. De plus, les deux applications ont rendu difficile leur suppression d’un téléphone infecté, car leurs icônes ne sont pas sur l’écran d’accueil.
Google a confirmé la suppression de ces deux applications malveillantes du Play Store. Ce dernier a déclaré que Google Play Protect protège les appareils Android exécutant les services Google Play contre les applications malveillantes connues, même si elles proviennent de sources externes. Ces applications doivent être supprimées si elles sont toujours présentes sur le téléphone d’un utilisateur, car elles peuvent toujours être dangereuses.
Pradeo a également fait un certain nombre de suggestions pour améliorer la sécurité des utilisateurs. L’une consiste à éviter les applications avec peu ou pas de test. Une autre consiste à vérifier les autorisations avant de les approuver. Une troisième consiste à prêter attention aux test des utilisateurs, car ils révèlent souvent le véritable caractère d’une application. Un autre conseil est d’observer le fonctionnement des applications, comme leur impact sur la durée de vie de la batterie ou si elles provoquent une surchauffe. De plus, consulter les test des utilisateurs et effectuer une recherche en ligne pourrait faire la lumière sur les sources des logiciels.
Actualité mobile et vidéo du moment
