Malware Android : ces 24 applications du Play Store vous espionnent !

Ces applications contenant des malwares demandent un très grand nombre d’autorisations d’accès aux utilisateurs pour être utilisées. Elles peuvent ainsi accéder aux journaux d’appels ou encore au micro du smartphone.

Voilà une rengaine dont Google se passerait bien : encore une nouvelle fournée d’applications infectées a été détectée sur le Play Store. En effet, selon un rapport publié le 3 février 2020 par la société spécialisée en sécurité informatique VPNPro, le market place abritait 24 applications vérolées.

Ces applis, qui cumulent près de 382 millions de téléchargements, couvrent des thèmes et fonctions diverses entre information météo, calendrier interactif, ou encore des filtres pour photo. « Nos recherches nous ont permis de découvrir que ces applications demandaient une énorme et dangereuse quantité d’autorisations d’accès, qui pourraient potentiellement mettre en danger les données personnelles des utilisateurs. Ces permissions incluaient la possibilité de passer des appels, d’accéder aux fichiers photos et vidéos stockés sur le smartphone ainsi qu’à l’appareil photo, ou encore d’enregistrer du son et de la vidéo, et bien plus », expose VPNPro sur son site.

Des demandes d’accès excessives et suspectes

Selon les dires des experts en cybersécurité, ces applications ont été développées par quatre éditeurs chinois, tous propriétés de la compagnie Shenzhen HAWK Internet Co, une société chinoise qui appartient elle-même au groupe TCL. Comme l’affirme VPNPro, cette compagnie est réputée pour glisser des malwares et autres logiciels espion dans ses applications Android.

À titre d’exemple, voici que ce demande Candy Selfie Camera, l’une des 24 applications, pour fonctionner :

  • Localisation de l’utilisateur
  • Localisation précise de l’utilisateur
  • Caméra
  • Accès au compte Google
  • Accès aux périphériques de stockage externes (carte SD par exemple)
  • Possibilité d’installer et d’enregistrer du contenu sur le stockage externe

VPNPro a rapidement prévenu Google de sa découverte, et la firme de Mountain View a banni dans la foulée les 24 applications infectées. « Si nous découvrons un comportement qui enfreint nos politiques, nous prenons des mesures », certifie le géant du web. Il est évidemment conseillé de désinstaller immédiatement ces applications si vous en avez téléchargé une ou plusieurs sur votre smartphone. En voici d’ailleurs la liste exhaustive :

  • Sound Recorder
  • Super Cleaner 
  • Virus Cleaner 2019
  • File Manager
  • Joy Launcher 
  • Turbo Browser
  • Weather Forecast
  • Candy Selfie Camera
  • Hi VPN, Free VPN
  • Candy Gallery
  • Calendar Lite
  • Super Battery
  • Hi Security 2019
  • Net Master
  • Puzzle Box
  • Private Browser
  • Hi VPN Pro
  • World Zoo
  • Word Crossy!
  • Soccer Pinball
  • Dig it
  • Laser Break
  • Music Roam 
  • Word Crush

Notez qu’il est toujours bon de jeter un coup d’oeil à la section commentaires avant d’installer une application sur le Play Store. Une avalanche de commentaires négatifs peuvent vous alerter sur la dangerosité et la fiabilité d’une appli. Le mieux reste encore d’utiliser un bon antivirus android gratuit, retrouvez d’ailleurs notre sélection des meilleurs antivirus Android 2020.

Source : Phonandroid