Passer au contenu

Ces deux applications Android vous espionnent et envoient vos données en Chine…

Deux applications Android de gestion de fichiers sur le Google Play Store ont été identifiées comme étant des logiciels espions. Téléchargées plus de 1,5 million de fois, elles envoient les données de leurs utilisateurs directement en Chine.

La société Pradeo, spécialisée dans la sécurité mobile, a découvert deux applications qui utilisent des moyens très astucieux pour inciter les utilisateurs à les télécharger, avant de subtiliser leurs informations personnelles.

Quand des gestionnaires de fichiers piratent vos données

Les deux applications en question sont nommées « File Recovery and Data Recovery » et « File Manager ». Elles comptabilisent plus de 1,5 million de téléchargements sur le Google Play Store que vous pouvez télécharger en version APK ici. En apparence inoffensives, les applications demandent les autorisations nécessaires pour redémarrer le téléphone, pour ensuite se lancer automatiquement, sans intervention de l’utilisateur.

applications malveillantes gestionnaire fichiers android
Source : Google Play Store / Pradeo

Les applications ont beau préciser dans leur description sur le Play Store qu’elles ne collectent aucune donnée personnelle, ce n’est pas ce qu’a constaté Pradeo. L’entreprise spécialisée dans la sécurité mobile pointe du doigt la quantité importante d’informations aspirées : contacts, fichiers multimédias, emplacement en temps réel, nom du fournisseur de réseau mobile, version du système d’exploitation, marque du téléphone, etc.

Play Store : 80 % des apps Android vous mentent sur les données personnelles

Une fois ces dernières collectées, chaque application effectue plus d’une centaine de transmissions, ce qui est une quantité largement supérieure à la moyenne constatée par Pradeo. Les informations recueillies sont envoyées sur des serveurs malveillants basés en Chine.

Les trois méthodes utilisées par les pirates

Les pirates le savent, les applications ont besoin d’avoir l’air légitimes pour que les utilisateurs aient envie de les télécharger. Pour arriver à leur fin, ils utiliseraient une ferme d’installation ou des émulateurs d’appareils mobiles pour simuler de faux chiffres d’installations et ainsi remonter dans le cassement du Play Store. De quoi accroitre leur légitimité, malgré une absence flagrante de notes obtenues sur le magasin d’application de Google.

La deuxième méthode consiste à limiter la nécessité d’intervention de la part de l’utilisateur. Grâce aux autorisations demandées par les applications, elles sont en mesure de redémarrer l’appareil et ensuite s’exécuter automatiquement. Ainsi, l’utilisateur n’a même pas à l’utiliser pour que ces données soient aspirées.

Enfin, les pirates font en sorte que les applications soient invisibles et ainsi plus compliquées à désinstaller. « File Recovery and Data Recovery » et « File Manager » masquent leurs icônes de l’écran d’accueil pour se faire oublier. Ainsi, l’utilisateur doit se rendre dans le lanceur d’application ou dans les paramètres de son téléphone pour les retirer.

Comment se protéger au mieux de ces applications

Pradeo a signalé les applications à Google qui les a supprimées du Play Store. Cependant, vous devez vérifier si vous les avez encore sur vos appareils et les désinstaller immédiatement si cela est le cas.

Pour prévenir ces problèmes, veillez à ne pas télécharger d’applications qui ont des milliers ou des millions de téléchargements, mais aucun avis. Si les utilisateurs ont déjà laissé des avis, lisez-les. Ils reflètent généralement bien la vraie nature de l’application.

Si vous avez une de ces 34 extensions Chrome, désinstallez là d’urgence

Enfin, lorsque vous installez une application, lisez attentivement toutes les autorisations demandées. Ne vous fiez pas uniquement à sa description, aucune application ne vous dira qu’elle collecte toutes vos données personnelles à des fins malveillantes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Pradeo


Votre opinion
  1. Nous europen , nous sommes tellement habitués à se faire  N …. par les USA que l’on se donne même  plus la peine de se peindre.
    Pour nous, c’est normal .  
    On préfèrere plutôt dénoncé les autres 

Les commentaires sont fermés.