Des applis Android liées à la Chine menacent les données des utilisateurs

Des applis Android liées à la Chine menacent les données des utilisateurs

On vous parlait récemment de l’application France Identité, qui est fiable car éditée par le Gouvernement… mais ce n’est pas le cas de toutes les applications disponibles sur le Google Play Store. Quand on vous dit que télécharger une application sur le Google Play Store ne garantit pas votre sécurité… soyez vigilants ! En effet, deux applications Android disponibles sur le Google Play Store, cumulant plus de 1,5 million de téléchargements, se sont révélées être des spywares. Elles ont été en communication avec des serveurs malveillants basés en Chine.

Des applications Android malveillantes sur Google Play

Pradeo, une entreprise spécialisée dans la sécurité informatique, a révélé la présence de deux applications malveillantes sur le Google Play Store. Ces applications, nommées « File Recovery & Data Recovery » et « File Manager« , ont été téléchargées plus d’1,5 million de fois avant d’être supprimées suite au signalement à Google.

Ces deux applications, identifiées sous les noms « com.spot.music.filedate » et « com.file.box.master.gkd« , se sont présentées comme des outils de gestion et de restauration de fichiers. Cependant, Pradeo a mis en évidence leur véritable nature malveillante grâce à l’analyse comportementale de sa solution de sécurité mobile.

Un recueil inquiétant de données dissimulé

Malgré les déclarations du développeur affirmant que ces applications ne collectaient aucune donnée, Pradeo a découvert que leur programmation permettait l’exfiltration de données potentiellement sensibles… on est donc sur une fuite de donnée régulière des datas des utilisateurs ayant téléchargé ces applications.

Les données recueillies incluaient les listes de contacts des utilisateurs, les informations des comptes connectés (adresses e-mail, réseaux sociaux, etc.), les contenus gérés ou récupérés par les applications (images, vidéos, fichiers audio), la localisation en temps réel, ainsi que des informations sur l’appareil, telles que le modèle et le système d’exploitation.

Il est vrai que certaines applications peuvent légitimement nécessiter la collecte de certaines de ces données pour leur bon fonctionnement. Cependant, dans ce cas précis, la collecte était effectuée en silence, sans rapport direct avec le type d’applications proposées.

Des serveurs malveillants basés en Chine

Pradeo a également découvert que les deux applications dissimulaient leurs icônes sur l’écran d’accueil, rendant ainsi leur désinstallation plus difficile. Grâce à des autorisations avancées, ces applications pouvaient même provoquer un redémarrage du système afin de s’exécuter automatiquement par la suite.

Malgré leur nombre élevé d’utilisateurs, ces applications n’avaient reçu aucun avis sur le Google Play Store. Les données collectées à l’insu des utilisateurs étaient ensuite envoyées vers différents serveurs malveillants, principalement localisés en Chine.

Voilà pourquoi il faut redoubler de vigilance lors du téléchargement d’applications et de privilégier des sources fiables pour éviter de mettre en péril ses données personnelles. Cette découverte souligne une fois de plus l’importance de la sécurité sur les plateformes de téléchargement d’applications.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *