Une révélation choquante a été faite concernant deux applications de gestion de fichiers sur le Google Play Store, identifiées comme des logiciels espions clandestins. Cette découverte met en péril la confidentialité et la sécurité d’environ 1,5 million d’utilisateurs d’Android, car ces applications se comportent de manière malhonnête, transmettant secrètement des données sensibles à des serveurs non fiables basés en Chine.

Pradeo, pionnier de la sécurité mobile, a mis en lumière cette infiltration inquiétante. Selon le rapport, les logiciels espions impliqués sont File Recovery and Data Recovery (com.spot.music.filedate), avec plus d’un million de téléchargements, et File Manager (com.file.box.master.gkd), avec plus d’un demi-million de téléchargements. Le même groupe a développé les deux et utilise des tactiques secrètes similaires, se déclenchant automatiquement après le redémarrage de l’appareil, sans intervention de l’utilisateur.

Contrairement aux assurances données sur le Google Play Store selon lesquelles elles ne collectent pas de données sur les utilisateurs, le moteur d’analyse de Pradeo a constaté que ces applications accumulent secrètement diverses données personnelles à l’insu de l’utilisateur. Les données volées comprennent des listes de contacts, des fichiers multimédias tels que des images, des fichiers audio et des vidéos, la localisation en temps réel, le code du pays du téléphone portable, les coordonnées du fournisseur de réseau, le code du réseau du fournisseur SIM, la version du système d’exploitation et même les détails de la marque et du modèle de l’appareil.

Lire aussi : « Twitter envisage une action en justice contre Meta au sujet de l’application Threads ».

L’ampleur des données transportées par ces logiciels espions est particulièrement alarmante. Chaque application effectue plus d’une centaine de transmissions, un nombre exceptionnellement élevé pour des activités malveillantes. Après la collecte, les données sont envoyées vers de nombreux serveurs situés en Chine, considérés comme malveillants par les spécialistes de la cybersécurité.

En outre, les créateurs de ces logiciels espions ont adopté des techniques astucieuses pour donner une impression de légitimité et rendre la désinstallation difficile. Le nombre de téléchargements d’applications a été artificiellement gonflé à l’aide de fermes d’installation ou d’émulateurs d’appareils mobiles, ce qui donne un sentiment de confiance trompeur. En outre, les deux applications disposent d’autorisations avancées qui leur permettent de masquer leurs icônes sur l’écran d’accueil, ce qui complique leur suppression pour les utilisateurs peu méfiants.

En réponse à cette révélation surprenante, Pradeo fournit des conseils en matière de sécurité aux particuliers et aux entreprises. Elle suggère aux utilisateurs de faire preuve de prudence lorsqu’ils téléchargent des applications, en particulier celles qui n’ont pas été évaluées mais qui revendiquent une base d’utilisateurs importante. Il est essentiel de bien comprendre les autorisations des applications avant de les accepter afin d’éviter de telles violations.

Pour les entreprises, Pradeo recommande de sensibiliser leurs employés aux menaces mobiles et de mettre en place des systèmes automatisés de détection et de réponse mobiles pour se prémunir contre les agressions potentielles.

Cet épisode souligne la lutte permanente entre les professionnels de la cybersécurité et les acteurs malveillants qui exploitent les utilisateurs sans méfiance. Les attaques de logiciels malveillants et de logiciels espions sont en perpétuelle évolution et découvrent de nouveaux moyens de pénétrer des plateformes de confiance comme le Google Play Store. En tant qu’utilisateurs, il nous incombe de rester vigilants, d’être prudents lorsque nous téléchargeons des applications et de nous fier à des sources dignes de confiance pour les logiciels.