Android : attention, ces applications téléchargées 1,5 million de fois envoient vos données en Chine

July 08, 2023
477 views

Deux applications de gestion de fichiers sur le Google Play Store ont été découvertes comme étant des logiciels espions, mettant en danger la vie privée et la sécurité de près de 1,5 million d'utilisateurs d'Android.

On le répète assez souvent sur le site, mieux vaut n’installer que des applications de confiance sur votre smartphone. La société de sécurité mobile Pradeo vient de découvrir que deux applications de gestion de fichiers disponibles sur le Google Play Store envoient les données de leurs utilisateurs vers la Chine, et vous êtes peut-être concernés.

Les deux applications, “File Recovery and Data Recovery” et “File Manager”, appartiennent au même développeur « Wang Tom ». Au total, elles ont été installées pas moins de 1,5 million de fois sur des smartphones Android, donc de nombreux utilisateurs ont pu être victimes d’une fuite de données ces derniers mois.

Lire également – Ce malware parasite les sites d’e-commerce mal sécurisés pour voler vos données bancaires

Deux applications de gestion de fichiers laissent échapper vos données personnelles

Alors que ces deux applications Android semblent inoffensives au premier abord, elles utilisent en fait des tactiques malveillantes similaires et se lancent automatiquement lors du redémarrage de l'appareil sans intervention de l'utilisateur.

Il est spécifié sur Google Play Store qu’aucune donnée n’est collectée lors de l’utilisation des applications, mais ce n’est en réalité pas le cas. En effet, le moteur d'analyse de Pradeo a découvert que diverses informations personnelles sont collectées à l'insu des utilisateurs.

Parmi les données récupérées par le développeur, on retrouve vos listes de contact, les fichiers multimédias stockés sur votre smartphone (images, fichiers audio et vidéos), la localisation en temps réel, le code du pays du mobile, les détails du fournisseur de réseau, le code du réseau du fournisseur SIM, la version du système d'exploitation, la marque et le modèle de l'appareil. Ces données personnelles sont ensuite exfiltrées vers un serveur situé en Chine.

Notez qu’il a également été constaté que les applications demandaient des autorisations avancées leur permettant de redémarrer les appareils de manière autonome, et même de masquer leurs icônes, de sorte qu'il est difficile pour les utilisateurs de les supprimer. Si vous utilisez l’une d’entre elles, on ne peut donc que vous conseiller de les désinstaller rapidement.

Source: Phonandroid