Des applis du Play Store siphonnent des données pour les envoyer en Chine

Des chercheurs en sécurité de Pradeo ont découvert deux applis Android abritant des spywares qui collectent toutes les données des appareils pour les envoyer en Chine. Problème : elle sont encore disponibles sur le Google Play Store…

On ne le dira jamais assez : méfiez-vous des applis que vous installez sur vos smartphones et vos tablettes ! Et ce, même quand elles sont proposée sur des boutiques officielles comme le Play Store. Car malgré ses promesses et ses efforts, Google laisse encore passer des applis dangereuses, contenant des malwares plus ou moins dangereux. Une nouvelle preuve nous en est donnée par Pradeo, une société française spécialisée dans la cybersécurité. Ses experts viennent en effet de découvrir que deux applications relativement populaires – elle cumulent quelque 1,5 million de téléchargements – cachaient un puissant spyware – un programme espion – qui siphonnaient littéralement le contenu des appareils sur lesquels elles sont installées pour les envoyer sur des serveurs situés en Chine. Le tout, évidemment à l'insu de leurs utilisateurs. Le pire, c'est que malgré leur signalement à Google, ces deux applis vérolées étaient toujours proposées sur le Play Store le 6 juillet 2023, prêtes à faire de nouvelles victimes ! Mais que fait la police de Mountain View ?

Éditées par le même développeur, un certain Wang Tom, les deux applications incriminées se présentent officiellement comme de simples utilitaires : File Recovery se dit spécialisé dans la gestion de fichiers, tandis que File Recovery & Data Recovery se consacre à la récupération de données. Des outils pratiques et innocents, de prime abord. Et qui, le Play Store, annoncent qu'ils ne collectent aucune donnée à partir des appareils des utilisateurs.

Mais c'est faux ! Car en y regardant de plus près, on apprend que "si des données sont collectées, les utilisateurs ne peuvent pas demander leur suppression", ce qui est contraire à la plupart des lois de protection des données, notamment le RGPD européen. Surtout, les deux applis clairement des comportements malveillants très similaires. Comme les chercheurs l'expliquent dans leur publication, ces deux applis sont "programmées pour se lancer sans interaction de la part des utilisateurs et pour exfiltrer silencieusement les données de l'appareil vers divers serveurs malveillants basés en Chine."  Rien que ça !

Et si certaines informations récoltées peuvent sembler anodines (marque et le modèle de l'appareil utilisé, code du pays du réseau téléphonique, nom de l'opérateur téléphonique, code du fournisseur de la carte SIM…), la liste des données personnelles qu'elles récupèrent insidieusement a vraiment de quoi faire frémir : liste de contacts dans l'appareil et de tous les comptes connectés de l'utilisateur (mail, messagerie instantanée, réseaux sociaux…), contenus photo, vidéo et audio ou encore localisation de l'utilisateur en temps réel ! Oups ! On n'ose à peine imaginer ce que ce genre d'informations et contenus éminemment sensibles peuvent devenir dans des mains mal intentionnées, de l'espionnage au chantage en passant par l'usurpation d'identité et le pompage de compte en banque, tout semble possible…

Si l'on ignore l'identité et les intentions réelles du (pseudo) créateur de ces applis d'espionnage, on espère que Google réagira rapidement à l'alerte lancée par Pradeo. Et si, par malheur, vous avez déjà installé ces applications vérolées, supprimez les immédiatement de vos appareils, vérifiez tous vos comptes et changez vos mots de passe sans attendre !