LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Cybersécurité

11 applications malveillantes supprimées du Google Play Store

Derrière ces applications malveillantes téléchargées plus de 60 millions de fois se cacherait une possible histoire d’espionnage selon le Wall Street Journal.

Les chercheurs en cybersécurité d’AppCensus ont découvert pas moins de 11 applications malveillantes téléchargées plus de 60 millions de fois sur le Google Play Store. Elles contiendraient un Spyware baptisé Coulus Coelib et utilisé par Vostrom, une entreprise liée aux services de sécurité américains, d’après une enquête du Wall Street Journal.

Vol massif 

Les applications malveillantes seraient capables d’espionner les utilisateurs en subtilisant les numéros de téléphones, les adresses mails, les conversations de messageries, les données GPS ou encore les mots de passe.

Le code malveillant a été rédigé par une entreprise « prétendument panaméenne » du nom de Measurement System, indiquent les chercheurs. Celle-ci aurait payé des développeurs afin qu’ils implémentent leur code dans leur application. « Il est courant aujourd’hui que les développeurs ajoutent des kits de développements logiciels, qui ne sont pas vérifiés ou compris correctement, au sein de leur application », a indiqué Serge Egelman, co-fondateur d’AppCensus, au Wall Street Journal.

La liste comporte des applications de météo, de lecteur de QR code ou encore de prières pour les musulmans comme Al Moazin et Qibla Compass, qui comptent 10 millions d’utilisateurs.

Les applications concernées sont :

  • Speed Camera Radar
  • Al-Moazin Lite (Heures de prières)
  • Wi-Fi Mouse (Contrôle à distance pour PC)
  • QR & Barcode Scanner (développé par AppSource Hub)
  • Qibla Compass – Ramadan 2022
  • Simple Weather & Clock Widget (developper by Difer)
  • Handcent Next SMS-Text with MMS
  • Smart Kit 360
  • Al Quran MP3 – 50 Reciters & Translation Audio
  • Full Quran MP3 – 50 Languages & Translation Audio
  • Audiosdroid Audio Studio DAW

Une affaire d’espionnage ?

La crainte des chercheurs est qu’une base de données associant les numéros de téléphone, l’adresse mail d’un utilisateur ainsi que son historique GPS soit « utilisée facilement pour créer un service permettant de consulter l’historique des positions géographiques de l’utilisateur en connaissant uniquement son numéro de téléphone ou son email ».  

C'est AppCensus qui a informé Google, les autorités fédérales de protection de la vie privée aux Etats-Unis ainsi que le Wall Street Journal. Les applications concernées ont été supprimées le 25 mars dernier par Google et la Federal Trade Commission a été chargée d'enquêter.

Dans un courriel envoyé au Wall Street Journal, Measurement Systems a nié « tout lien avec des sous-traitants de la défense américaine ou avec Volstrom », rapporte Le Monde.

 

Google

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis