Malgré les dispositions prises par Google et Facebook, gérer les contrôles de confidentialité c’est comme jouer à un jeu de société. Dès que l’on supprime aux annonceurs un moyen de suivre les activités des utilisateurs, ils en trouvent un autre aussi vite.
Google a récemment retiré des dizaines d’applications du Play Store après avoir constaté que celles-ci comportaient un malware permettant de collecter subrepticement des données. Mais voilà que les experts de l’AppCensus viennent de découvrir la présence de onze nouveaux logiciels malveillants. Presque la moitié d’entre elles proposent des services liés à la pratique de l’islam.
11 applications Android à supprimer en urgence
Il ne se passe pas une semaine sans que les ingénieurs de sécurité informatique ne trouvent des logiciels malveillants dans le Google Play Store. C’était le cas avec les faux antivirus qui subtilisaient l’argent de leurs victimes ; le malware voleur de cryptomonnaies ; ou encore le programme malveillant qui pouvait utiliser le micro du téléphone à l’insu de l’utilisateur.
Le malware du jour, découvert par les experts d’AppCensus, est présent dans les 11 applications vérolées que voici :
- Speed Camera Radar
- Al-Moazin Lite (appli d’appel à la prière)
- Wi-Fi Mouse
- QR & Barcode Scanner
- Qibla Compass—Ramadan 2022 (appli qui montre la direction de la qibla)
- Simple Weather & Clock Widget
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3—50 Reciters & Translation Audio (appli pour écouter le Coran)
- Full Quran MP3—50 Languages & Translation Audio (appli pour écouter le Coran)
- Audiosdroid Audio Studio DAW
Plus de 60 millions de téléchargements
Ces 11 applications malveillantes proposent un panel de services très variés : météo, lecture de code QR, contrôle de PC à distance, studio son, gestion de SMS, etc. Probablement en raison du Ramadan, on retrouve également dans le contingent plusieurs logiciels destinés aux musulmans (appel à la prière, direction de la qibla, écoute du Coran en MP3…).
Ces applications vérolées, désormais retirées du Play Store, abritaient un malware capable de collecter les données personnelles des utilisateurs à leur insu: numéros de téléphone, adresses e-mail, mots de passe, éléments du presse-papier, conversations stockées dans les services de messagerie ou encore l’historique des déplacements via la localisation GPS… Aucune donnée n’échappait au vol ! Le plus inquiétant réside dans le fait que ces applications cumulaient au total plus de 60 millions de téléchargements, soit tout autant de victimes potentielles.
En outre, le code du malware a été l’œuvre d’une entreprise panaméenne dénommée Measurement Systems. Cette société spécialisée dans la collecte de statistiques a payé les développeurs de ces applications pour qu’ils y intègrent son code. Dans son enquête, le Wall Street Journal a révélé que Measurement Systems est une filiale de VOSTROM, une compagnie sous-traitante de plusieurs services de sécurité américains. Après une demande d’entretien du WSJ, les responsables de VOSTROM ont décidé de dissoudre la société. Certains des programmes mis en cause ont d’ores et déjà modifié leur code et sont de retour sur la boutique d’applications de Google.
