Un spyware Android avec plus de 1,5 million de téléchargements envoie vos données en Chine : supprimez ces applications immédiatement

spyware Android

Dans le monde des smartphones Android, la cybersécurité est devenue une préoccupation croissante, surtout lorsqu’il s’agit de la protection des données personnelles. Cette semaine, des experts en sécurité mobile ont alerté les utilisateurs sur deux applications présentes sur le Google Play Store, qui, sous des apparences innocentes, se révèlent être des spywares. Ces applications, téléchargées par plus de 1,5 million d’utilisateurs, envoient discrètement vos données personnelles vers des serveurs basés en Chine. Si vous avez l’une de ces applications installée sur votre téléphone, il est urgent de les supprimer immédiatement.

Comment ces applications compromettent vos données ?

Les applications incriminées sont File Recovery & Data Recovery et File Manager, toutes deux développées par le même créateur. D’après un rapport de Pradeo, une société spécialisée en cybersécurité mobile, ces applications sont programmées pour se lancer automatiquement en arrière-plan, sans l’intervention de l’utilisateur, et envoyer des données sensibles à des serveurs distants.

La première application, File Recovery & Data Recovery, a été téléchargée plus d’1 million de fois, tandis que la seconde, File Manager, compte environ 500 000 installations. Les deux ont été repérées par des experts en cybersécurité et ont depuis été retirées du Play Store par Google. Cependant, leur présence sur les appareils des utilisateurs représente un risque majeur pour la vie privée.

Quelles données sont exposées ?

Lors de son analyse comportementale, Pradeo a révélé que ces applications exfiltraient une série de données personnelles sans demander l’autorisation des utilisateurs. Parmi ces informations, on trouve :

  • Les contacts enregistrés sur votre appareil
  • Les adresses email et contacts des réseaux sociaux
  • Photos, audios et vidéos stockées dans l’application
  • La localisation en temps réel de l’utilisateur
  • La marque et le modèle de l’appareil
  • Le numéro de version du système d’exploitation
  • Le code pays mobile et l’opérateur réseau

Cela fait beaucoup de données sensibles collectées sans le consentement des utilisateurs. Bien que certaines informations puissent être utiles pour optimiser la performance des applications, la collecte de telles données ne semble en aucun cas nécessaire pour des applications de gestion de fichiers. Le plus inquiétant, c’est la quantité de données transférées en continu, avec plus d’une centaine de transmissions par application, ce qui est extrêmement élevé pour des applications soi-disant inoffensives.

spyware Android avec plus de 1,5 million de téléchargements

Comment le spyware se cache et comment le repérer ?

L’une des caractéristiques les plus astucieuses de ces applications est leur capacité à abuser des permissions accordées lors de l’installation. Ces applications peuvent redémarrer l’appareil et se relancer silencieusement en arrière-plan, sans que l’utilisateur ne s’en rende compte. Mais cela ne s’arrête pas là : elles dissimulent leurs icônes sur l’écran d’accueil, rendant la désinstallation particulièrement compliquée. Pour les supprimer, il est nécessaire d’aller dans le menu des paramètres, puis dans la liste des applications pour les retirer manuellement.

Si vous ne voyez pas ces applications sur votre écran d’accueil, mais que vous suspectez qu’elles sont installées, il est crucial de vérifier immédiatement dans les paramètres de votre appareil. Si l’une d’elles est présente, n’attendez plus pour la supprimer.

Comment se protéger contre ce type de malware Android ?

La sécurité mobile ressemble souvent à une bataille sans fin. Dès que l’on élimine une menace, une autre surgit. Pour protéger efficacement votre téléphone Android, il est essentiel de faire preuve de vigilance et d’installer des applications antivirus performantes. Ces dernières peuvent non seulement protéger votre appareil contre les spywares et autres malwares, mais aussi prévenir des attaques de vol d’identité.

Les applications apparemment innocentes peuvent aussi être compromises. Par exemple, des programmes malveillants cachés dans des applications légitimes sont de plus en plus courants. Un rapport publié en avril a révélé que des programmes malveillants, achetés sur le dark web, permettaient aux pirates d’infecter des applications déjà validées par Google. Ces « dropper apps » se présentent comme des logiciels normaux, mais après avoir passé le processus de validation de Google, elles reçoivent des mises à jour malveillantes depuis un serveur contrôlé par les pirates.

supprimez ces applications

De nouvelles fonctionnalités de sécurité Android

Pour contrer ce genre de menace, Google a déployé plusieurs mises à jour de sécurité pour son écosystème Android. L’une des nouvelles fonctionnalités permet de vérifier si votre adresse Gmail a été exposée sur le dark web. Cette mesure permet de renforcer la sécurité des utilisateurs, mais elle n’est qu’une partie d’une stratégie globale pour protéger les données personnelles.

En conclusion, pour éviter de telles intrusions et protéger vos données sensibles, il est crucial de supprimer immédiatement toute application suspecte et d’installer un logiciel antivirus pour Android. Le dark web et les applications malveillantes sont des menaces qui évoluent constamment, mais avec les bons outils et une vigilance constante, vous pouvez réduire les risques et garder votre téléphone en sécurité.

4/5 - (14 votes)
Retour en haut