Google a retiré 11 applications du Google Play Store après avoir découvert qu’elles incluaient secrètement un logiciel pour collecter les données des utilisateurs. Selon Le journal de Wall Street (s’ouvre dans un nouvel onglet) les applications ont été téléchargées sur plus de 60 millions d’appareils.
Ces applications comprendraient plusieurs applications de prière musulmane, des détecteurs de vitesse, des lecteurs de code QR, des applications météo et plus encore. Mais malgré leurs différences, chaque application contenait du code qui pouvait récolter des données utilisateur sensibles.
Les chercheurs en sécurité Serge Egelman de l’UC Berkeley et Joel Reardon de l’Université de Calgary ont découvert le code, transmettant leurs découvertes à Google, aux régulateurs fédéraux et au Wall Street Journal. Les deux ont confirmé que le code peut «sans aucun doute être décrit comme un logiciel malveillant».
Le duo a découvert que les données collectées incluraient un emplacement précis, des adresses e-mail, des numéros de téléphone ainsi que des données sur les appareils à proximité. Le code peut également apparemment collecter des informations collées à partir du presse-papiers et analyser des parties du système de fichiers d’un téléphone, y compris le dossier de téléchargement de WhatsApp.
Heureusement, le logiciel malveillant ne peut pas accéder au contenu de ces fichiers. Cependant, il peut utiliser un système appelé « comparer par hachage » pour les comparer à des fichiers connus.
Bien que les applications ne soient plus disponibles au téléchargement sur Google Play, toute personne ayant les applications installées est toujours à risque. Une liste complète est disponible sur le blog des chercheurs en sécurité (s’ouvre dans un nouvel onglet)mais si les applications suivantes sont installées, supprimez-les immédiatement :
Vous pouvez également désinstaller toutes les autres applications de ces développeurs juste pour être du bon côté.
Le code malveillant aurait été développé par Measurement Systems, une société panaméenne ayant des liens présumés avec un sous-traitant de la défense de Virginie qui effectue des cyber-renseignements pour les agences de sécurité nationale américaines.
Le Wall Street Journal allègue que la société a payé des développeurs pour ajouter ses kits de développement logiciel aux applications. Un développeur a également déclaré au WSJ que Measurement Systems prétendait collecter des données pour les FAI, les services financiers et les sociétés énergétiques.
Measurement Systems a nié les allégations, déclarant au Wall Street Journal que « les allégations que vous faites sur les activités de l’entreprise sont fausses. De plus, nous n’avons connaissance d’aucun lien entre notre société et des sous-traitants de la défense américaine. »
C’est le moment idéal pour investir dans l’une des meilleures applications antivirus Android, qui peut analyser votre téléphone à la recherche de menaces connues et agir en conséquence. Ce n’est pas parce qu’une application est disponible sur une boutique d’applications qu’elle est sûre.
À tout le moins, vous devriez avoir un audit approprié sur les applications que vous avez installées sur votre téléphone. Toutes les applications extraites de Google Play doivent être désinstallées immédiatement.