Ces applications téléchargées 1,5 million de fois volent vos données et les envoient en Chine

Ces applications téléchargées 1,5 million de fois volent vos données et les envoient en Chine

Même si Google fait en sorte de proposer un magasin d’apps sécurisé, certaines applications vérolées arrivent à passer à travers les mailles du filet. 

Des chercheurs en sécurité de la société française Pradeo ont découvert deux applications contenant des logiciels malveillants ayant la capacité de vous espionner et d’envoyer vos données personnelles en Chine. Ces deux applications cumulent 1,5 million de téléchargements.

La présence de ces applications sur un magasin d’applications officiel reste tout de même inquiétante. Ces dernières arrivent à passer sous les radars des contrôles de sécurité et vont jusqu’à indiquer clairement dans leurs descriptifs qu’elles ne collectent aucune donnée. En analysant ces deux applications, Pradeo a détecté le transfère d’une grande quantité de données vers des serveurs situés en Chine. D’ailleurs, la société de sécurité mobile indique qu’un si grand volume d’exfiltration de données est rarement observé.  Voici les données dérobées par les applications :

  • La liste de contacts des utilisateurs à partir de l’appareil lui-même et de tous les comptes connectés tels que les applications d’email, les réseaux sociaux…
  • Les médias compilés dans l’application : Images, contenus audio et vidéo
  • La localisation de l’utilisateur en temps réel
  • Le code du pays du réseau téléphonique
  • Le nom du fournisseur de réseau
  • Le code du fournisseur SIM
  • Le numéro de version du système d’exploitation, qui peut conduire à l’exploitation des failles d’un système non mis à jour, comme le fait le logiciel espion Pegasus
  • La marque et le modèle de l’appareil

Nommées File Recovery & Data Recovery et File Manager ces deux applications ne semblent plus être présentes sur le Google Play Store. Cependant, si ces applications sont présentes sur votre appareil mobile, désinstallez-les immédiatement. Comme le précise Pradeo, ces applications n’affichent pas leur icône sur l’écran d’accueil et ne facilitent donc pas leur désinstallation. Il faut se rendre dans la liste des applications dans les paramètres.

 

Source : Pradeo

Cet article a été repris sur le site Univers FreeBox

 par Laura Dubois