Android : 11 applications malveillantes supprimées de Google Play Store

publicite

Derrière ces applications malveillantes téléchargées plus de 60 millions de fois, se cache une possible histoire d’espionnage, selon le Wall Street Journal.

La suite après cette publicité

Les chercheurs en cyber-sécurité dAppCensus ont découvert pas moins de 11 applications malveillantes téléchargées plus de 60 millions de fois sur le Google Play Store. Elles contiennent un Spyware baptisé Coulus Coelib et utilisé par Vostrom, une entreprise liée aux services de sécurité américains, d’après une enquête du « Wall Street Journal ».

Les applications malveillantes sont capables d’espionner les utilisateurs en subtilisant les numéros de téléphones, les adresses mails, les conversations de messageries, les données GPS ou encore les mots de passe, rapporte « L’informaticien.com ».

Le code malveillant a été rédigé par une entreprise « prétendument panaméenne » du nom de Measurement System, indiquent les chercheurs. Celle-ci ont payé des développeurs afin qu’ils implémentent leur code dans leur application.

« Il est courant aujourd’hui que les développeurs ajoutent des kits de développements logiciels, qui ne sont pas vérifiés ou compris correctement, au sein de leur application », a indiqué Serge Egelman, co-fondateur d’AppCensus, au Wall Street Journal.

La liste comporte des applications de météo, de lecteur de QR code ou encore de prières pour les musulmans comme Al Moazin et Qibla Compass, qui comptent 10 millions d’utilisateurs.

Les applications concernées sont :

Speed Camera Radar

Al-Moazin Lite (Heures de prières)

Wi-Fi Mouse (Contrôle à distance pour PC)

QR & Barcode Scanner (développé par AppSource Hub)

Qibla Compass – Ramadan 2022

Simple Weather & Clock Widget (developper by Difer)

Handcent Next SMS-Text with MMS

Smart Kit 360

Al Quran MP3 – 50 Reciters & Translation Audio

Full Quran MP3 – 50 Languages & Translation Audio

Audiosdroid Audio Studio DAW

La crainte des chercheurs est qu’une base de données associant les numéros de téléphone, l’adresse mail d’un utilisateur ainsi que son historique GPS soit « utilisée facilement pour créer un service permettant de consulter l’historique des positions géographiques de l’utilisateur en connaissant uniquement son numéro de téléphone ou son email ».

C’est AppCensus qui a informé Google, les autorités fédérales de protection de la vie privée aux Etats-Unis ainsi que le Wall Street Journal. Les applications concernées ont été supprimées le 25 mars 2022 par Google et la Federal Trade Commission a été chargée d’enquêter.

Dans un courriel envoyé au Wall Street Journal, Measurement Systems a nié « tout lien avec des sous-traitants de la défense américaine ou avec Volstrom », rapporte « Le Monde ».

Écouter l’article
❤️ Invitation

Nous tenons à vous exprimer notre gratitude pour l'intérêt que vous portez à notre média. Vous pouvez désormais suivre notre chaîne WhatsApp en cliquant sur : Burkina 24 Suivre la chaine


Restez connectés pour toutes les dernières informations !

publicite


publicite

Rédaction B24

L'actualité du Burkina 24h/24.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
×