Applications infectées présentes sur Playstore: Deux applications qui menacent la sécurité de vos données
Des chercheurs de la société de cybersécurité Pradeo ont récemment fait une découverte concernant deux applications malveillantes sur Google Play, empêchant les logiciels espions et espionnant jusqu'à 1,5 million d'utilisateurs. Les deux applications sont des applications de gestion de fichiers du même développeur et ont été découvertes en train d'envoyer des données à plusieurs serveurs en Chine.
La première application nommée "File Recovery & Data Recovery" (com.spot.music.filedate) compte plus d'un million d'installations, et la seconde nommée "File Manager" (com.file.box.master.gkd) compte plus de 500 000 installations. Celles-ci sont programmées pour se lancer sans interaction des utilisateurs et pour exfiltrer silencieusement les données sensibles des utilisateurs vers divers serveurs malveillants basés en Chine.
En effet, suite à une analyse comportementale, il a été découvert que ces applications collectent activement de vastes quantités de données sensibles et les transfèrent vers des emplacements en Chine considérés comme malveillants. Les données volées comprennent entre autres:
- Listes de contacts des utilisateurs depuis l'appareil lui-même et depuis tous les comptes connectés tels que les e-mails, les réseaux sociaux;
- Médias compilés dans l'application : Images, contenus audio et vidéo;
- Localisation de l'utilisateur en temps réel;
- Indicatif pays mobile;
- Nom du fournisseur de réseau;
- Code réseau du fournisseur SIM;
- Numéro de version du système d'exploitation, qui peut conduire à un exploit de système vulnérable comme l'a fait le logiciel espion Pegasus;
- Marque et modèle de l'appareil.
Ainsi, face à cela les experts de la société de cybersécurité Pradeo proposent quelques recommandations:
En tant qu'individu:
- Ne téléchargez pas d'applications qui n'ont pas d'avis alors que des milliers d'utilisateurs;
- Lisez les critiques quand il y en a, elles reflètent généralement la vraie nature des applications;
- Lisez toujours attentivement les autorisations avant de les accepter.
En tant qu'organisation:
- Sensibiliser les collaborateurs aux menaces mobiles;
- Automatisez la détection et la réponse mobiles pour offrir une flexibilité sécurisée aux utilisateurs, en vérifiant les applications et en empêchant leur lancement lorsqu'elles ne sont pas conformes à votre politique de sécurité.
Il faut noter que de façon récurrente, des logiciels ou applications malveillantes se retrouvent sur le Google Play Store, infectant ainsi des millions d'utilisateurs.
Source: Pradeo
Christelle HOUETO
Journaliste digital