Il ne se passe pas une semaine sans qu’une équipe de chercheurs en sécurité informatique fasse part d’une nouvelle découverte inquiétante pour les utilisateurs Android.
Rien qu’en mars 2022, on se souvient de ces faux antivirus Android capables de voler votre argent, ou encore de ces applications très populaires sur le Play Store et l’App Store qui étaient en réalité des arnaques.
La révélation du jour, on la doit aux chercheurs en sécurité informatique d’AppCensus. Ces experts ont découvert la présence sur le Google Play Store de 11 applications malveillantes, capables notamment d’espionner les utilisateurs à leur insu. Ce qui est inquiétant dans cette affaire, c’est le nombre de téléchargements que cumulent ces applis : plus de 60 millions. Soit autant de victimes potentielles.
Voici la liste des applications concernées :
Speed Camera Radar
Al-Moazin Lite (Heures de prières)
Wi-Fi Mouse (Contrôle à distance pour PC)
QR & Barcode Scanner (développé par AppSource Hub)
Qibla Compass – Ramadan 2022
Simple Weather & Clock Widget (developper by Difer)
Handcent Next SMS-Text with MMS
Smart Kit 360
Al Quran MP3 – 50 Reciters & Translation Audio
Full Quran MP3 – 50 Languages & Translation Audio
Audiosdroid Audio Studio DAW
Ces applications peuvent collecter vos données GPS
Comme vous pouvez le constater, cette liste est plutôt éclectique, entre des lecteurs de QR Code, des applis météo, des messageries, mais aussi des applis dédiées à la pratique de l’Islam.
D’après les chercheurs, ces applications malveillantes abritaient un malware capable de collecter plusieurs données issues des smartphones des victimes, comme l’adresse e-mail, les numéros de téléphone en passant par certains mots de passe ou encore l’historique de localisation GPS.
Fait inquiétant, une société suspecte du nom de Measurement Systems a payé vraisemblablement une fortune pour récolter ces données précises via un SDK (kit de développement logiciel) intégré dans les applis précédemment citées. L’entreprise n’a pas souhaité répondre aux questions de nos confrères du Wall Street Journal. Après la publication des recherches de AppCensus, Google a supprimé les applis concernées du Play Store.
Néanmoins, elles viennent de faire leur retour sur la boutique d’applications. Si on se doute que Google s’est assuré qu’elles soient désormais sans danger, on vous invite à supprimer immédiatement ces applis si vous les avez téléchargées avant que les chercheurs d’AppCensus ne les découvrent.
