Sciences et technologies

déjà 1,5 million de victimes, supprimez ces applications immédiatement

Les logiciels malveillants se cachent derrière deux applications de gestion de fichiers sur Android. Avec plus de 1,5 millions de téléchargements, ce logiciel espion collecte subrepticement des données personnelles pour les envoyer en Chine. Quels sont les risques pour les utilisateurs et comment les protéger ?

En juillet 2023, une découverte alarmante a ébranlé le monde de la cybersécurité mobile. Deux applicationsapplications AndroïdeAndroïde Des logiciels espions apparemment inoffensifs se sont révélés dangereux, mettant en danger la vie privée de millions d’utilisateurs. Cette affaire soulève des questions cruciales sur la sécurité des smartphones et la protection des données personnelles à l’ère du numérique.

Le loup dans le bercail : les applications malveillantes sur le Play Store

L’histoire commence avec deux applications apparemment banales : « File Recovery & Data Recovery » et « File Manager ». Disponible sur le GoogleGoogle Jouer MagasinMagasinces applications promettaient de gérer et de récupérer des fichiers. D’un autre côté, derrière cette façade se cachait une réalité bien plus sombre.

Pradeo, société spécialisée dans la cybersécurité mobile, a levé le voile sur la véritable nature de ces applications. Contrairement à leurs descriptions, ils ne se contentaient pas de manipuler des fichiers. En réalité, ce logiciel a collecté subrepticement une multitude de données personnelles des utilisateurs, parmi lesquelles :

  • contacts enregistrés ;
  • adresses e-mail et contacts de réseaux sociauxréseaux sociaux ;
  • photos, fichiers audio et vidéo ;
  • localisation en temps réel ;
  • informations sur l’appareil (marque, modèle, système d’exploitation).

Plus inquiétant encore, ces données étaient ensuite transmises à des serveurs basés en Chine, sans le consentement ni même la connaissance des utilisateurs.

Un succès inquiétant : des millions d’utilisateurs potentiellement concernés

L’ampleur de cette menace est considérable. Selon les captures d’écran du Play Store partagées dans le rapport de Pradeo, « File Recovery & Data Recovery » a été téléchargé plus d’un million de fois, tandis que « File Manager » a été installé environ 500 000 fois. Au total, près de 1,5 million d’utilisateurs de smartphones Android auraient pu être victimes de ce vol de données.

Ce succès s’explique en partie par la stratégie insidieuse des développeurs. Les applications se lançaient automatiquement sans intervention de l’utilisateur et fonctionnaient en arrière-plan, rendant leur activité malveillante pratiquement indétectable. De plus, ils cachaient leur icônesicônes sur l’écran d’accueil, ce qui rend plus difficile leur suppression.

Application

Nombre de téléchargements

Récupération de fichiers et récupération de données

+ 1 000 000

Gestionnaire de fichiers

~500 000

Protéger son smartphone : les bonnes pratiques à adopter

Face à cette menace, il est indispensable d’adopter une attitude vigilante. Voici quelques recommandations pour sécuriser votre appareil Android :

  1. Vérifiez régulièrement les applications installées sur votre smartphone et supprimez celles que vous n’utilisez pas ou dont vous doutez.
  2. Installez un antivirus fiable pour Android. Ces outils peuvent détecter et bloquer malwaremalware avant qu’ils ne causent des dégâts.
  3. Faites attention aux autorisations demandées par les applications. Une simple application de gestion de fichiers n’a pas besoin d’accéder à vos contacts ou à votre emplacement.
  4. Mettez régulièrement à jour votre système d’exploitation et vos applications pour bénéficier des derniers correctifs de sécurité.
  5. Choisissez des applications auprès d’éditeurs reconnus et lisez attentivement les avis des utilisateurs avant d’installer une nouvelle application.

Cette affaire nous rappelle que la cybersécurité est un combat permanent. Les pirates informatiques et les développeurs malveillants trouvent constamment de nouveaux moyens de contourner les défenses en place. Il est donc essentiel de rester vigilant et de rester informé des dernières menaces pour protéger efficacement nos données personnelles dans ce monde numérique en constante évolution.

Jewel Beaujolie

I am a fashion designer in the past and I currently write in the fields of fashion, cosmetics, body care and women in general. I am interested in family matters and everything related to maternal, child and family health.
Bouton retour en haut de la page