Android est un système d’exploitation qui offre de nombreuses possibilités, mais qui présente également une importante faille de sécurité sous la forme d’applications malveillantes qui se faufilent directement dans la boutique d’applications officielle et peuvent être téléchargées des millions de fois jusqu’à ce qu’elles disparaissent.
Des loups déguisés en moutons. Il n’est pas rare que Google Play, la boutique d’applications officielle de Google pour le système d’exploitation Android, permette l’hébergement d’applications plus dangereuses qu’il n’y paraît. Aujourd’hui, des chercheurs en sécurité ont découvert deux d’entre elles qui peuvent mettre vos données en danger en les volant et en les envoyant en Chine.
Des applications malveillantes avec 1,5 million de téléchargements
Des chercheurs en sécurité ont découvert sur Google Play deux applications malveillantes de gestion de fichiers, installées à plus de 1,5 million d’exemplaires chacune, qui collectaient des données d’utilisateur bien au-delà de ce qui est nécessaire pour fournir les fonctionnalités promises.
Les applications, qui proviennent toutes deux du même éditeur appelé “wang tom“, peuvent être lancées sans aucune interaction de la part de l’utilisateur pour voler des données sensibles et les envoyer à des serveurs en Chine. Après avoir été signalées à Google, les deux applications ne sont plus disponibles sur Google Play, ni sur le compte du développeur, mais elles sont toujours présentes dans les dépôts APK et/ou vous pouvez toujours les installer.
Bien que leur description dans la boutique d’applications de Google n’indique pas qu’elles collectent des données d’utilisateur à partir de l’appareil dans la section Sécurité des données, la société de cybersécurité a découvert les données suivantes à partir de l’appareil sur lequel elles ont été installées :
Les listes de contacts des utilisateurs à partir de la mémoire de l’appareil, des comptes de messagerie connectés et des réseaux sociaux.
- Images, sons et vidéos gérés ou récupérés à partir des applications.
- Localisation de l’utilisateur en temps réel.
- Code du pays de la téléphonie mobile.
- Nom du fournisseur de réseau.
- Code de réseau du fournisseur SIM.
- Numéro de version du système d’exploitation.
- la marque et le modèle de l’appareil.
La plupart des données collectées ne sont pas nécessaires à la gestion des fichiers ou à la récupération des données. Pire encore, ces données sont collectées en secret et sans le consentement de l’utilisateur. Les rapports du moteur d’analyse comportementale de Pradeo montrent que les deux logiciels espions collectent des données hautement personnelles auprès de leurs cibles et les envoient vers un grand nombre de destinations, pour la plupart situées en Chine et identifiées comme malveillantes.
Faux gestionnaires de fichiers
L’un d’entre eux s’appelait File Recovery et Data Recovery et était censé remplir la fonction suivante : “Cette application tente de vous aider à récupérer les fichiers supprimés de votre téléphone, de votre tablette ou de n’importe quel appareil Android ; elle recherche les fichiers supprimés sur chaque appareil. L’application offre également un service gratuit pour supprimer définitivement les anciens fichiers en utilisant l’algorithme d’écrasement du fichier supprimé, empêchant ainsi tout autre programme d’essayer de le restaurer.”
Logiciels malveillants Android
L’autre application s’appelle File Manager, du même développeur, et sa description est la suivante. “File Manager+ est un gestionnaire de fichiers pratique et puissant pour les modèles Android. Il offre des fonctions gratuites, rapides et multiples.
L’interface utilisateur de la page d’accueil est propre et très facile à utiliser. Il vous permet d’utiliser les fichiers et les dossiers, le stockage en réseau et les services en nuage comme Dropbox et Google Drive de manière concise.
Il aide à gérer la mémoire du téléphone et le stockage dans le nuage à distance. Il prend en charge un grand nombre d’opérations courantes : ouvrir, rechercher, parcourir les répertoires, copier, coller, déplacer, supprimer, renommer, compresser, décompresser, télécharger, mettre en signet, organiser. File Manager+ prend en charge un certain nombre de médias et de formats de fichiers courants, y compris les paquets d’installation Android (apk)”.
Source > Pradeo