Deux applications Android de gestion de fichiers sur le Google Play Store ont été identifiées comme étant des logiciels espions. Téléchargées plus de 1,5 million de fois, elles envoient les données de leurs utilisateurs directement en Chine.
La société Pradeo, spécialisée dans la sécurité mobile, a découvert deux applications qui utilisent des moyens très astucieux pour inciter les utilisateurs à les télécharger, avant de subtiliser leurs informations personnelles.
Quand des gestionnaires de fichiers piratent vos données
Les deux applications en question sont nommées « File Recovery and Data Recovery » et « File Manager ». Elles comptabilisent plus de 1,5 million de téléchargements sur le magasin d’application mobile d’Android. En apparence inoffensives, les applications demandent les autorisations nécessaires pour redémarrer le téléphone, pour ensuite se lancer automatiquement, sans intervention de l’utilisateur.
Les applications ont beau préciser dans leur description sur le Play Store qu’elles ne collectent aucune donnée personnelle, ce n’est pas ce qu’a constaté Pradeo. L’entreprise spécialisée dans la sécurité mobile pointe du doigt la quantité importante d’informations aspirées : contacts, fichiers multimédias, emplacement en temps réel, nom du fournisseur de réseau mobile, version du système d’exploitation, marque du téléphone, etc.
Une fois ces dernières collectées, chaque application effectue plus d’une centaine de transmissions, ce qui est une quantité largement supérieure à la moyenne constatée par Pradeo. Les informations recueillies sont envoyées sur des serveurs malveillants basés en Chine.