Ces applications ne sont plus présentes sur le Google Play Store pour voler les données des utilisateurs

Google a supprimé plusieurs applications du Google Play Store après découvrant qu'ils contenaient des logiciels espions qui volaient des Selon le Wall Street Journal, la collecte des données a été effectuée par une société qui, selon elle, mène des missions de cyberintelligence pour les États-Unis.

La présence de logiciels espions a été détectée par la société AppCensus, qui a publié un rapport très détaillé sur son blog. Expliquez comment certaines applications (à première vue inoffensives et avec des millions de téléchargements) incluent un kit de développement logiciel (coelib.c.couluslibrary) qui collecte une grande quantité de données à partir d'appareils installés et transmis à le serveur d'une société enregistrée au Panama appelée Measurement Systems.

Qu'est-ce qu'un spyware

Un logiciel espion est un type de logiciel malveillant qui tente de rester caché tout en enregistrant secrètement des informations et en suivant vos activités en ligne, à la fois sur les ordinateurs et téléphones intelligents.

Ils peuvent surveiller et copier tout ce que vous écrivez, téléchargez, téléchargez et stockez. Certaines souches de logiciels espions sont également capables d'activer des caméras et des microphones pour voir la personne et écouter sans que l'utilisateur s'en aperçoive.

Par définition, les logiciels espions sont conçus pour être invisibles, ce qui peut être l'un de ses attributs les plus nuisibles : plus ils passent inaperçus, plus ils peuvent causer des ravages. C'est comme un harceleur virtuel qui vous suit tout au long de votre utilisation de l'appareil, tout en collectant des données personnelles.

Google supprime une large sélection d'applications qui collectent des données sur Android

Un point qui a retenu l'attention des chercheurs est que le code responsable de la collecte des informations dans le dos des utilisateurs ne fonctionnait pas de la même manière dans toutes les applications qui les incluaient, même lorsqu'ils utilisent la même version du SDK. Voici trois exemples trouvés par AppCensus :

1. Une application utilisant un smartphone comme souris d'ordinateur a été trouvée pour collecter et transmettre l'adresse MAC du routeur auquel l'appareil était connecté. Cette application compte plus de 10 millions de téléchargements dans le monde entier.

2. Une autre application signalée par Google qui contient des logiciels espions est un widget permettant de voir et de connaître la météo avec plus d'un million de téléchargements. Il a été découvert que cette application pouvait « capturer » n'importe quel élément copié dans le presse-papiers et l'envoyer au serveur du système de mesure. Par conséquent, si un utilisateur copiait un mot de passe ou toute autre donnée sensible, il tomberait entre de mauvaises mains.

3. Et ils ont également trouvé des cas plus extrêmes, tels que le lecteur de codes-barres et le QR avec plus de 5 millions de téléchargements sur le Google Store. Cette application pourrait collecter le numéro de téléphone exact, l'adresse e-mail, l'emplacement de l'appareil via Le GPS, l'IMEI du téléphone mobile, le nom public (SSID) du réseau WiFi et l'adresse MAC du routeur sans qu'il soit connecté.

Logiquement, seuls quelques cas observés par des spécialistes ont été mentionnés. En fait, AppCensus a publié la liste ainsi que d'autres applications dans lesquelles le SDK du système de mesure a été découvert et sa portée est très large ; des applications qui avertissent de la présence de radars sur la piste, à plateformes de messagerie, outils audio et guides de prière.

Bien que ces informations aient été rendues publiques ces dernières heures, les résultats ne sont pas nouveaux. Les chercheurs ont informé Google de la présence de ce logiciel espion en octobre 2021 ; depuis lors, les habitants de Mountain View ont supprimé ces applications et d'autres dans lesquelles ils ont également détecté la présence de code malveillant.

CONTINUEZ À LIRE