À supprimer immédiatement : ces applications envoient vos photos et vidéos privées à des criminels
Attention si, comme des millions de personnes, vous avez téléchargé ces deux applis très pratiques sur Android ! Elles abritent des spywares qui siphonnent toutes vos données pour les envoyer à des cybercriminels en Chine.
Malgré tous les efforts de Google, le Play Store est rempli d'applications vérolées qui, sous couvert de proposer des jeux ou des fonctions utiles, installent des malwares sur nos smartphones et siphonnent nos données personnelles. Sauf que, généralement, elles contiennent au maximum quelques milliers de téléchargements, pas des millions ! Or, des chercheurs de Pradeo, une société française spécialisée dans la cybersécurité, ont découvert début juillet que deux applications très populaires, du nom de File Recovery & Data Recovery et de File Manager, cachaient un puissant spyware – un programme espion – qui aspire discrètement le contenu des appareils pour les envoyer sur des serveurs en Chine. C'est bien simple, à elles deux, elles cumulaient plus de 1,5 million de téléchargements, et donc autant de victimes. Éditées par le même développeur, un dénommé Wang Tom, les deux applications prennent l'apparence de simples outils utilitaires : l'une permet de gérer ses fichiers, tandis que l'autre permet de récupérer les données perdues – un comble ! Des outils pour le moins pratiques et qui ont de quoi séduire, d'autant que, sur leur page du Play Store, il est précisé qu'ils ne collectent aucune donnée à partir des appareils des utilisateurs. Vous vous en doutez maintenant, il n'en est rien !
File Recovery & Data Recovery et de File Manager : deux applis populaires vérolées par un spyware
D'après les chercheurs, les deux applications sont particulièrement agressives dans leur siphonnage de données, à un point qui est rarement observé. C'est bien simple, elles prennent tout, des informations en apparence anodines à celles beaucoup plus sensibles, et ce sans que vous ne les sollicitiez. Le spyware a accès à vos images, vos vidéos, vos audios, au code du pays de votre réseau téléphonique, au nom de votre opérateur téléphonique, au code du fournisseur de votre carte SIM, mais aussi à votre localisation en temps réel, à votre liste de contacts et de comptes associés (mails, messageries instantanées, réseaux sociaux, banques...), à votre fournisseur de réseau, à la marque et au modèle de votre appareil, et même au numéro de version du système d'exploitation. Autant d'informations qui peuvent permettre d'attaquer de manière ciblée les points faibles de votre terminal, de vous espionner, de vous faire chanter, sans compter de vous vider vos comptes en banque et d'usurper votre identité. Le pire, c'est que toutes ces données ne sont pas envoyées sur un serveur, mais sur un "grand nombre" de serveurs, dont la plupart se trouveraient en Chine.
Depuis, les deux applications ont été retirées du Play Store – malgré un petit manque de réactivité de la part de Google. Toutefois, si vous avez déjà installées File Recovery & Data Recovery et File Manager sur votre smartphone ou votre tablette, supprimez-les immédiatement ! Attention, afin de vous compliquer la tâche, il est possible qu'elles masquent leur icône sur l'écran d'accueil. Pour les désinstaller, vous devez vous rendre dans la liste des applications dans les paramètres. Ensuite, vérifiez tous vos comptes et changez vos mots de passe sans tarder. On vous conseille d'activer la double authentification lorsque c'est possible et de surveiller attentivement vos mouvements bancaires.
Gardez à l'esprit que ce n'est pas parce que vous téléchargez une application sur une boutique officielle que vous ne courrez aucun risque. Ici en l’occurrence, il est probable que le cybercriminel ait certainement utilisé une ferme d'installation ou des émulateurs d'appareils mobiles pour simuler le nombre élevé de téléchargement. C'est pourquoi nous vous conseillons de n'installer que des applications dont vous avez vraiment besoin et de supprimer celles que vous n'utilisez plus. Avant le téléchargement, vérifiez les petits détails qui pourraient vous mettre la puce à l'oreille – avis, nom du développeur, demandes d'autorisation... Dans tous les cas, mieux vaut avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l'œuvre en arrière-plan, car les outils de sécurité du Play Store sont de véritables passoires.