Applications Android Avec 1,5 M d'Installations Surprise à Envoyer des Données Utilisateurs en Chine

Des chercheurs en sécurité de Pradeo ont détecté deux applications espionnes se faisant passer pour des applications de gestion de fichiers cachées sur le Google Play Store et affectant jusqu’à 1,5 million d’utilisateurs Android.

Selon la société de sécurité mobile, les deux applications malveillantes sont programmées pour se lancer sans intervention des utilisateurs et collecter silencieusement des données sensibles des utilisateurs pour les envoyer à des serveurs douteux basés en Chine.

Les deux applications espionnes sont nommées File Recovery et Data Recovery,

(com.spot.music.filedate), avec plus de 1 million d’installations, et File Manager (com.file.box.master.gkd), avec plus de 500 000 installations.

Les deux applications proviennent du même développeur et présentent des comportements malveillants similaires.

Comment Fonctionnent Ces Applications ?

Les deux applications espionnes ont été découvertes par le moteur d’analyse comportementale de Pradeo sur le Google Play Store, où ces applications affirment qu’elles ne collectent pas de données des appareils des utilisateurs. Elles déclarent également que si des données sont collectées, les utilisateurs ne peuvent pas demander leur suppression.

Cependant, contrairement aux affirmations sur le Google Play Store, ces deux applications mobiles ont été trouvées en train de collecter les données sensibles suivantes et de les envoyer à plusieurs serveurs principalement situés en Chine :

• Listes de contacts des utilisateurs depuis l’appareil lui-même, comptes email connectés et réseaux sociaux

• Images, contenus audio et vidéo compilés dans l’application

• Localisation en temps réel de l’utilisateur

• Code pays mobile

• Nom du fournisseur de réseau

• Code réseau du fournisseur de SIM

• Numéro de version du système d’exploitation

• Marque et modèle de l’appareil

Ce qui est particulièrement troublant, c’est que chaque application a effectué plus d’une centaine de transmissions des données collectées, ce qui représente une quantité significative pour des activités malveillantes.

Pour augmenter leur succès, les développeurs de ces applications espionnes ont utilisé des techniques sournoises pour paraître plus dignes de confiance et performantes, ce qui a rendu difficile leur détection et leur désinstallation.

“Les deux spywares montrent une grande population d’utilisateurs, mais n’ont pas d’avis. Nous croyons que le hacker a utilisé une ferme d’installations ou des émulateurs de dispositifs mobiles pour falsifier ces chiffres, rendant ainsi ses applications mieux classées dans les listes de catégories des magasins et augmentant leur légitimité apparente,” a écrit Roxane Suau, la chercheuse de Pradeo qui a découvert le spyware dans un article de blog.

De plus, les deux applications ont également été trouvées avec des autorisations avancées leur permettant de redémarrer les appareils et de se lancer et s’exécuter automatiquement, sans interaction de l’utilisateur, et de cacher leurs icônes sur l’écran d’accueil, rendant difficile pour les utilisateurs non avertis de les désinstaller.

Pradeo a alerté Google de la découverte avant de publier l’article de blog. Au moment de la rédaction, les deux applications espionnes ont été retirées du Google Play Store.

“Ces applications ont été retirées de Google Play. Google Play Protect protège les utilisateurs des applications connues pour contenir ce malware sur les appareils Android avec Google Play Services, même lorsque ces applications proviennent d’autres sources en dehors de Play,” a déclaré Google dans un communiqué à BleepingComputer.

Si vous avez l’une des applications mentionnées ci-dessus installées sur votre appareil, il est recommandé de les localiser et de les supprimer immédiatement de votre appareil. De plus, vous pouvez suivre les conseils mentionnés ci-dessous pour vous protéger :

• Assurez-vous que vous exécutez la dernière version d’Android sur votre appareil.

• Ne téléchargez pas d’applications qui n’ont pas d’avis malgré des milliers d’utilisateurs.

• Lisez les avis, s’il y en a, pour comprendre la nature légitime de l’application.

• Lisez toujours attentivement les autorisations avant de les accepter.

• Désinstallez les applications de votre appareil qui ne sont plus nécessaires.

• Méfiez-vous des applications qui demandent plus d’autorisations que nécessaire, car elles pourraient être malveillantes.

• Téléchargez uniquement des logiciels publiés par des développeurs réputés.