Deux applications de logiciels espions sur Google Play avec 1,5 million d’utilisateurs envoyant des données en Chine

08 juil. 2023Swati KhandelwalSécurité mobile / Logiciels espions

Deux applications de gestion de fichiers sur le Google Play Store ont été découvertes comme étant des logiciels espions, mettant en danger la vie privée et la sécurité de jusqu’à 1,5 million d’utilisateurs d’Android. Ces applications adoptent un comportement trompeur et envoient secrètement des données utilisateur sensibles à des serveurs malveillants en Chine.

Pradeo, l’une des principales sociétés de sécurité mobile, a découvert cette infiltration alarmante. Le rapport montre que les deux applications de logiciels espions, à savoir Récupération de fichiers et récupération de données (com.spot.music.filedate) avec plus d’un million d’installations, et Gestionnaire de fichiers (com.file.box.master.gkd) avec plus de 500 000 installations, sont développés par le même groupe. Ces applications Android apparemment inoffensives utilisent des tactiques malveillantes similaires et se lancent automatiquement lorsque l’appareil redémarre sans intervention de l’utilisateur.

Contrairement à ce qu’ils prétendent sur le Google Play Store, où les deux applications assurent aux utilisateurs qu’aucune donnée n’est collectée, le moteur d’analyse de Pradeo a constaté que diverses informations personnelles sont collectées à l’insu des utilisateurs. Les données volées comprennent les listes de contacts, les fichiers multimédias (images, fichiers audio et vidéos), l’emplacement en temps réel, le code de pays mobile, les détails du fournisseur de réseau, le code de réseau du fournisseur de carte SIM, la version du système d’exploitation, la marque et le modèle de l’appareil.

Ce qui est particulièrement alarmant, c’est la grande quantité de données transférées par ces applications de logiciels espions. Chaque application effectue plus d’une centaine de transmissions, une quantité considérable pour les activités malveillantes. Une fois les données collectées, elles sont envoyées à plusieurs serveurs en Chine, qui sont jugés malveillants par les experts en sécurité.

Pour aggraver les choses, les développeurs de ces applications de logiciels espions ont utilisé des techniques sournoises pour paraître plus légitimes et rendre difficile leur désinstallation. Les pirates ont artificiellement augmenté le nombre de téléchargements d’applications avec des fermes d’installation ou des émulateurs d’appareils mobiles, créant un faux sentiment de fiabilité. De plus, les deux applications disposent d’autorisations avancées qui leur permettent de masquer leurs icônes sur l’écran d’accueil, ce qui rend difficile leur désinstallation pour les utilisateurs peu méfiants.

Pradeo fournit des recommandations de sécurité aux particuliers et aux entreprises à la lumière de cette découverte inquiétante. Les individus doivent être prudents lors du téléchargement d’applications, en particulier celles qui ne sont pas classées si elles revendiquent une large base d’utilisateurs. Il est extrêmement important de lire et de comprendre les autorisations des applications avant de les accepter pour éviter de telles violations.

Les organisations doivent donner la priorité à l’éducation de leurs employés sur les menaces mobiles et à la mise en place de systèmes automatisés de détection et de réponse mobiles pour se protéger contre les attaques potentielles.

Cet incident met en évidence la bataille en cours entre les experts en cybersécurité et les acteurs malveillants exploitant les utilisateurs sans méfiance. Les attaques de logiciels malveillants et de logiciels espions évoluent constamment et trouvent de nouvelles façons d’infiltrer des plateformes de confiance comme le Google Play Store. En tant qu’utilisateur, il est impératif de rester vigilant, de faire preuve de prudence lors du téléchargement d’applications et de s’appuyer sur des sources fiables pour les logiciels.