Deux malwares en provenance de Chine ont été détectés dans des applications Android disponibles sur le Play Store de Google. Ces applications sont, de ce fait, à désinstaller immédiatement.
Des applications considérées saines par Google...
Je vous ai déjà parlé sur ce blog de Pradeo, une société française travaillant dans le domaine de la cybersécurité. L'entreprise est notamment connue pour sa solution de protection de terminaux mobiles et d'audit d'applications. Régulièrement, l'éditeur publie des articles sur son blog, relatifs à divers sujets de cybersécurité, et il y a quelques jours Pradeo à publier une news annonçant la présence de deux spywares en provenance de Chine dans des applications Android disponible sur le Play Store, et donc considérées par les systèmes de Google comme parfaitement légitimes.
Bien évidemment, Pradeo a averti Google et à l'heure où je rédige ce poste, il semble que les applications aient été supprimées du Play Store.
Un comportement indésirable identique
Ces deux applications, qui proviennent du même développeur, se présentent comme des applications de gestion de fichiers et touchent pas moins de 1.5 millions d'utilisateurs. Dans les faits, ces deux applis possèdent le même comportement indésirable. Elles sont en effet capables d'agir toutes seules, sans intervention de l'utilisateur pour envoyer des informations vers des serveurs chinois, sans même le consentement de celui-ci.
Dans ces données exfiltrées, on retrouve des données relatives au terminal, la liste des contacts, des médias, la localisation en temps réel, etc. Et le clou du spectacle réside dans les conditions d'utilisation de ces applications, qui prévoient que les données collectées par les applications ne peuvent être supprimées ! 😆
Quelles applications sont concernées ?
Même si ces applications infectées ont été supprimées du Play Store, il est important de les désinstaller de votre terminal si jamais vous les utilisiez jusqu'alors. Ces deux applications sont les suivantes : File Manager et File Recovery & Data Recovery de Wang tom.
Pensez donc à les désinstaller, même si vous n'utilisez pas ces applications infectées car je vous rappelle qu'elles envoient des données en arrière plan, sans interaction avec l'utilisateur.
Et si la cybersécurité vous intéresse je vous recommande d'aller faire un tour régulièrement sur le blog de Pradeo.
Partager la publication "Deux applications infectées à désinstaller d'urgence"