15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Ces deux apps Android avec plus de 1,5 millions d’installations envoient vos données en Chine !

Android - Apps malveillantes - Collecte de données ver la Chine
Actu CybersécuritéMobile

Ces deux apps Android avec plus de 1,5 millions d’installations envoient vos données en Chine !

Florian BURNEL 0 commentaire

Ces deux applications de gestion et récupération de fichiers pour Android semblent fiables et anodines. Pourtant, des chercheurs en sécurité ont découvert qu'elles collectaient beaucoup de données sur votre smartphone et que celles-ci étaient envoyées vers des serveurs en Chine.

Publiées par l'éditeur "wang tom" sur le Google Play Store, les deux applications en question comptent plus de 1,5 million de téléchargements au total ! Ce qui est un chiffre important pour seulement deux applications. La première, c'est "File Recovery et Data Recovery" (identifiant "com.spot.music.filedate"), une application pour récupérer des fichiers supprimés sur un appareil Android et qui compte aujourd'hui plus de 1 million d'installations. La seconde, c'est "File Manager" (identifiant "com.file.box.master.gkd"), un gestionnaire de fichiers pour Android qui compte au moins 500 000 installations.

Applications collecte données vers Chine juillet 2023
Source : Pradeo

Les chercheurs en sécurité de chez Pradeo ont découvert que ces applications exfiltraient des données des appareils Android. Pourtant, sur le Google Play Store, la description précise : "Aucune donnée collectée". C'est loin d'être le cas, puisque d'après Pradeo voici les données récupérées par ces deux apps et envoyées vers la Chine :

  • La liste des contacts à partir de votre répertoire, mais aussi de vos comptes de messagerie et de vos réseaux sociaux
  • Images, fichiers audio et vidéo récupérés à partir des applications
  • Localisation de l'utilisateur en temps réel
  • Indicatif pays du numéro de téléphone
  • Nom du fournisseur de réseau
  • Code réseau du fournisseur SIM
  • Numéro de version du système d'exploitation
  • Marque et modèle de l'appareil

Il est clair que certaines données collectées n'ont rien à avoir avec les fonctionnalités des applications. Éventuellement, on peut accepter la collecte de la marque et du modèle de l'appareil pour l'optimisation de l'application, mais pour le reste... Preuve que ces applications sont douteuses, leurs icônes sur l'écran d'accueil sont cachées, de façon à ce qu'elles ne soient pas facilement supprimées.

D'après Pradeo, le développeur s'est probablement appuyé sur des émulateurs ou des fermes de smartphones pour augmenter le nombre d'installations de ses applications. Pradeo estime que le nombre d'avis est trop faible par rapport au nombre d'installations, ce qui n'est pas normal. Effectivement, quand on voit une application avec plus d'un million d'installations, on se dit qu'elle est fiable.

La bonne nouvelle, c'est que désormais elles ne sont plus disponibles sur le Play Store.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

SecNumAcadémie : L’ANSSI propose un MOOC sur la cybersécurité

Mickael Dorigny 2
Locknest Gestionnaire de mots de passe physique

Voici Locknest, le tout nouveau gestionnaire de mots de passe physique et il est français !

Florian BURNEL 14

L’hygiène informatique au cœur de la sécurité du SI

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.