Un logiciel malveillant se cache derrière deux applications de gestion de fichiers sur Android. Avec plus d'1,5 million de téléchargements, ces spywares collectent subrepticement des données personnelles pour les envoyer vers la Chine. Quels sont les risques pour les utilisateurs et comment s'en prémunir ?
au sommaire
En juillet 2023, une découverte alarmante a secoué le monde de la cybersécurité mobile. Deux applicationsapplications AndroidAndroid apparemment inoffensives se sont révélées être de dangereux logiciels espions, mettant en péril la vie privée de millions d'utilisateurs. Cette affaire soulève des questions cruciales sur la sécurité des smartphones et la protection des données personnelles dans notre ère numérique.
Le loup dans la bergerie : des applications malveillantes sur le Play Store
L'histoire commence avec deux applications en apparence banales : « File Recovery & Data Recovery » et « File Manager ». Disponibles sur le GoogleGoogle Play StoreStore, ces applications promettaient de gérer et récupérer des fichiers. Par contre, derrière cette façade se cachait une réalité bien plus sombre.
Pradeo, une entreprise spécialisée en cybersécurité mobile, a levé le voile sur la véritable nature de ces applications. Contrairement à leurs descriptions, elles ne se contentaient pas de manipuler des fichiers. En réalité, ces logiciels collectaient subrepticement une multitude de données personnelles des utilisateurs, incluant :
- contacts enregistrés ;
- adresses e-mail et contacts des réseaux sociauxréseaux sociaux ;
- photos, fichiers audio et vidéo ;
- localisation en temps réel ;
- informations sur l'appareil (marque, modèle, système d'exploitation).
Plus inquiétant encore, ces données étaient ensuite transmises à des serveurs basés en Chine, sans le consentement ni même la connaissance des utilisateurs.
Un succès inquiétant : des millions d'utilisateurs potentiellement affectés
L'ampleur de cette menace est considérable. Selon les captures d'écran du Play Store partagées dans le rapport de Pradeo, « File Recovery & Data Recovery » comptabilisait plus d'un million de téléchargements, tandis que « File Manager » avait été installé environ 500 000 fois. Au total, ce sont donc près d'1,5 million d'utilisateurs de smartphones Android qui pourraient avoir été victimes de ce vol de données.
Ce succès s'explique en partie par la stratégie insidieuse des développeurs. Les applications se lançaient automatiquement sans intervention de l'utilisateur et opéraient en arrière-plan, rendant leur activité malveillante pratiquement indétectable. De plus, elles dissimulaient leurs icônesicônes sur l'écran d'accueil, compliquant ainsi leur suppression.
Application | Nombre de téléchargements |
File Recovery & Data Recovery | + 1 000 000 |
File Manager | ~ 500 000 |
Protéger son smartphone : les bonnes pratiques à adopter
Face à cette menace, il est indispensable d'adopter une attitude vigilante. Voici quelques recommandations pour sécuriser votre appareil Android :
- Vérifiez régulièrement les applications installées sur votre smartphone et supprimez celles que vous n'utilisez pas ou dont vous doutez.
- Installez un antivirus fiable pour Android. Ces outils peuvent détecter et bloquer les logiciels malveillantslogiciels malveillants avant qu'ils ne causent des dégâts.
- Soyez attentif aux permissions demandées par les applications. Une simple application de gestion de fichiers n'a pas besoin d'accéder à vos contacts ou à votre localisation.
- Mettez régulièrement à jour votre système d'exploitation et vos applications pour bénéficier des dernières corrections de sécurité.
- Privilégiez les applications d'éditeurs reconnus et lisez attentivement les avis des utilisateurs avant d'installer une nouvelle application.
Cette affaire rappelle que la cybersécurité est un combat permanent. Les hackers et les développeurs malveillants trouvent constamment de nouvelles façons de contourner les défenses mises en place. Il est donc essentiel de rester vigilant et de se tenir informé des dernières menaces pour protéger efficacement nos données personnelles dans ce monde numérique en constante évolution.