Les analystes de la cybersécurité ont découvert deux applications de gestion de fichiers disponibles sur le Google Play Store qui sont en fait des logiciels espions, mettant en danger la confidentialité et la sécurité de jusqu’à 1,5 million d’utilisateurs d’Android. Donc, si vous avez l’un des meilleurs téléphones Android avec ces applications installées, supprimez-les immédiatement.
Les applications louches sont File Recovery & Data Recovery et File Manager, selon une alerte cette semaine de Pradeo, l’une des principales sociétés de cybersécurité mobile. Les applications, toutes deux du même développeur, sont programmées pour se lancer sans aucune intervention de l’utilisateur et envoyer discrètement des données utilisateur sensibles à des serveurs basés en Chine.
File Recovery & Data Recovery a été téléchargé plus d’un million de fois et environ 500 000 personnes ont installé File Manager, selon des captures d’écran de leurs pages Play Store respectives partagées dans le rapport de Pradeo. Par Bleeping Computer, Google n’a que récemment lancé les applications du Play Store.
Alors que les applications disent qu’elles ne collectent aucune donnée de l’appareil de l’utilisateur, il s’avère que ce n’était pas le cas. Le moteur d’analyse comportementale de Pradeo a découvert que les applications exfiltraient les données suivantes : les contacts enregistrés sur votre appareil ; e-mails et contacts sur les réseaux sociaux ; images, audio et vidéo compilés dans l’application ; emplacement de l’utilisateur en temps réel ; marque et modèle de l’appareil ; code pays mobile ; nom du fournisseur de réseau ; et le numéro de version du système d’exploitation. Le tout sans jamais demander l’autorisation de collecter ces informations.
Bien que les applications puissent avoir une raison légitime de collecter certaines des données ci-dessus pour optimiser les performances et assurer la compatibilité entre les appareils, la plupart d’entre elles ne sont pas nécessaires pour les opérations de gestion de fichiers et de récupération de données. Encore plus alarmant est la quantité de données transférées alors que l’utilisateur n’en est pas plus averti. Chaque application effectue plus d’une centaine de transmissions, « une quantité si importante qu’elle est rarement observée », note Pradeo.
Les applications peuvent également abuser des autorisations que l’utilisateur approuve lors de l’installation pour redémarrer l’appareil et se lancer silencieusement en arrière-plan. Et les supprimer de votre téléphone vient avec ses propres cerceaux. Les applications cachent les icônes de leur écran d’accueil pour rendre la désinstallation plus compliquée, car les utilisateurs doivent accéder à leur liste d’applications dans le menu Paramètres pour les supprimer.
Donc, si vous avez installé File Recovery & Data Recovery ou File Manager et que vous ne les voyez pas sur votre écran d’accueil, rendez-vous dans votre menu Paramètres dès que possible pour vous en débarrasser. Pendant que vous y êtes, envisagez d’équiper votre téléphone de l’une des meilleures applications antivirus Android pour protéger votre appareil contre les applications malveillantes à l’avenir. Google a également déployé plusieurs nouvelles mises à jour de son écosystème Android en juin, y compris une petite fonctionnalité de sécurité pratique qui vous permet de voir si votre adresse Gmail a été exposée sur le dark web.