IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. 10/07/2023, 22h24 #1
    Stéphane le calme
    Stéphane le calme est déconnecté
    Chroniqueur Actualités
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 463
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 463
    Points : 197 900
    Points
    197 900
    Par défaut Deux applications sur Google Play Store avec plus de 1,5 million de téléchargements sont des spyware
    Deux applications sur Google Play Store avec plus de 1,5 million de téléchargements sont des logiciels espions
    qui envoient vos données en Chine

    Des analystes de la cybersécurité ont découvert deux applications de gestion de fichiers disponibles sur le Google Play Store qui sont en fait des logiciels espions, mettant en danger la confidentialité et la sécurité de jusqu'à 1,5 million d'utilisateurs d'Android.

    Deux applications de gestion de fichiers disponibles sur le Google Play Store se sont révélées être des logiciels espions, mettant en danger la vie privée et la sécurité de plus de 1,5 million d’utilisateurs Android. Ces applications se lancent sans le consentement des utilisateurs et collectent discrètement des données sensibles qu’elles envoient à des serveurs malveillants basés en Chine.

    Les applications en question sont File Recovery & Data Recovery et File Manager, selon une alerte publiée par Pradeo, une entreprise évoluant dans la cybersécurité mobile. Les applications, toutes deux du même développeur, sont programmées pour abuser des permissions accordées par les utilisateurs lors de l’installation et pour dissimuler leurs icônes sur l’écran d’accueil, rendant leur désinstallation plus difficile.

    File Recovery & Data Recovery a été téléchargée plus d’un million de fois, et environ 500 000 personnes ont installé File Manager, selon des captures d’écran de leurs pages respectives sur le Play Store partagées dans le rapport de Pradeo.

    Nom : fichier.png Affichages : 1446 Taille : 125,3 Ko

    Le développeur derrière les deux applications est listé comme Wang Tom dans les captures d’écran du Play Store. Donc, si vous trouvez plusieurs applications nommées File Manager dans le Play Store, seule celle avec le développeur Wang Tom a été trouvée être un logiciel espion.

    L’analyse comportementale de Pradeo a révélé que les applications exfiltrent les données suivantes :
    • contacts enregistrés dans l’appareil ;
    • contacts des comptes de messagerie et des réseaux sociaux ;
    • images, les fichiers audio et vidéo compilés dans l’application ;
    • localisation en temps réel de l’utilisateur ;
    • marque et le modèle de l’appareil ;
    • code du pays du mobile ;
    • nom du fournisseur de réseau ;
    • numéro de version du système d’exploitation.

    Tout cela sans jamais demander la permission de collecter ces informations. Alors que les applications peuvent avoir une raison légitime de collecter certaines des données ci-dessus pour optimiser leurs performances et assurer la compatibilité entre les appareils, la plupart d’entre elles ne sont pas nécessaires pour les opérations de gestion de fichiers et de récupération de données. Encore plus alarmante est la quantité de données transférées à l’insu de l’utilisateur. Chaque application effectue plus d’une centaine de transmissions, « une quantité qui est si importante qu’elle est rarement observée », note Pradeo.

    Nom : malware.png Affichages : 1684 Taille : 357,5 Ko

    Pour augmenter leur succès, les développeurs de ces logiciels espions ont utilisé des techniques sournoises pour apparaître plus fiables et performants, ce qui rendait difficiles leur détection et leur suppression. « Les deux logiciels espions montrent une grande population d’utilisateurs, mais n’ont aucun avis. Nous pensons que le pirate a utilisé une ferme d’installation ou des émulateurs de périphériques mobiles pour simuler ces chiffres, augmentant ainsi le classement apparent de ses applications dans les listes de catégories des magasins et leur légitimité apparente », a écrit Roxane Suau, la chercheuse de Pradeo qui a découvert les logiciels espions dans un billet de blog.

    Cette théorie est étayée par le fait que le nombre d'avis d'utilisateurs sur le Play Store est bien trop faible par rapport à la base d'utilisateurs signalée. Il est toujours recommandé de vérifier les avis des utilisateurs avant d'installer une application, de prêter attention aux autorisations demandées lors de l'installation de l'application et de ne faire confiance qu'aux logiciels publiés par des développeurs réputés.

    Citation Envoyé par Pradeo
    Comportements sournois utilisés par le pirate pour augmenter son succès
    • Avoir l'air légitime : lorsque nous naviguons sur les magasins d'applications, nous avons tendance à penser que les applications qui ont été largement installées sont fiables et performantes. Dans ce cas, les deux logiciels espions affichent une grande population d'utilisateurs, mais n'ont aucun avis. Nous pensons que le pirate a utilisé une ferme d'installation ou des émulateurs d'appareils mobiles pour simuler ces chiffres, ce qui a permis à ses applications d'être mieux classées dans les listes de catégories des magasins et d'accroître leur légitimité apparente.
    • Nécessite moins d'interaction de la part de l'utilisateur : souvent, les utilisateurs installent des applications qu'ils n'utilisent même pas. Pour la plupart des logiciels malveillants, cela signifie que l'attaque a échoué. Pour surmonter cet obstacle, File Manager et File Recovery & Data Recovery peuvent, grâce aux autorisations avancées qu'ils utilisent, provoquer le redémarrage de l'appareil. Cela permet ensuite aux applications de se lancer et de s'exécuter automatiquement au redémarrage.
    • Empêcher la désinstallation : Il est courant de croire que sur un appareil mobile, toutes les applications sont visibles sur l'écran d'accueil. Cependant, ce n'est pas le cas et une application peut simplement masquer son icône de la vue générale. Ces deux logiciels malveillants utilisent cette technique pour rendre leur désinstallation plus difficile. Pour les supprimer, les utilisateurs doivent accéder à la liste des applications dans les paramètres.
    Pradeo a alerté Google de la découverte avant de publier le billet de blog. Au moment de la rédaction, les deux applications-espionnes ont été retirées du Google Play Store : « Ces applications ont été supprimées du Google Play Store. Google Play Protect protège les utilisateurs des applications connues pour contenir ce logiciel malveillant sur les appareils Android dotés des services Google Play, même lorsque ces applications proviennent d’autres sources extérieures au Play », a déclaré Google dans un récent communiqué.

    Si vous avez installé l’une ou l’autre de ces applications sur votre téléphone Android, il est vivement conseillé de les supprimer dès que possible.

    Source : Pradeo

    Et vous ?

    Avez-vous déjà utilisé l’une de ces applications-espionnes ?
    Que pensez-vous de la réaction de Google face à cette découverte ?
    Quelles mesures prenez-vous pour protéger votre vie privée et votre sécurité sur votre téléphone Android ?
    Avez-vous entendu parler d’autres applications malveillantes qui se cachent sur le Google Play Store ?
    Quels sont les risques potentiels de l’envoi de vos données à des serveurs en Chine ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   9  0
  2. 10/07/2023, 23h14 #2
    smobydick
    smobydick est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Mars 2011
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 118
    Points : 357
    Points
    357
    Par défaut
    Il faudrait montrer l'icône de l'application ce serait plus simple. Des appli nommées File manager il y en a des tonnes
    Répondre avec citation Répondre avec citation   1  0
ActualitésTUTORIELSFAQsLIVRESTELECHARGEMENTSSOURCESDEBATSWIKIDICOCALENDRIERHUMOUR
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Les mentions sur la confidentialité des données les principales applications de Google Play Store sont fausses
    Par Nancy Rey dans le forum Android
    Réponses: 0
    Dernier message: 27/02/2023, 08h22
  2. Avast révèle une campagne mondiale d'escroquerie par SMS sur le Google Play Store, avec 150 applications
    Par Sandra Coret dans le forum Sécurité
    Réponses: 0
    Dernier message: 26/10/2021, 13h45
  3. [WM25] Application sur Google Play Store
    Par scn68100 dans le forum Windev Mobile
    Réponses: 0
    Dernier message: 27/10/2020, 15h56
  4. Des chercheurs ont trouvé un ransomware caché dans une application Android sur Google Play Store
    Par Stéphane le calme dans le forum API standards et tierces
    Réponses: 2
    Dernier message: 27/01/2017, 17h30
  5. Problème avec le manifest pour publier une application sur Google Play
    Par remy.gosselin dans le forum Android
    Réponses: 8
    Dernier message: 06/03/2015, 18h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo