Alerte pour les utilisateurs d’Android ! Deux applications très populaires, File Recovery & Data Recovery et File Manager, ont été identifiées comme des chevaux de Troie. Ces applications, téléchargées par des millions de personnes, abritent des spywares qui siphonnent toutes vos données pour les envoyer à des cybercriminels en Chine.
Des applications vérolées sur le Play Store
Malgré tous les efforts de Google, le Play Store est rempli d’applications vérolées qui, sous couvert de proposer des jeux ou des fonctions utiles, installent des malwares sur nos smartphones et siphonnent nos données personnelles. Généralement, ces applications malveillantes comptent au maximum quelques milliers de téléchargements. Cependant, les chercheurs de Pradeo, une société française spécialisée dans la cybersécurité, ont découvert début juillet que deux applications très populaires, File Recovery & Data Recovery et File Manager, cachaient un puissant spyware.
Ces deux applications, éditées par le même développeur, un dénommé Wang Tom, cumulaient plus de 1,5 million de téléchargements. Elles prennent l’apparence de simples outils utilitaires : l’une permet de gérer ses fichiers, tandis que l’autre permet de récupérer les données perdues. Sur leur page du Play Store, il est précisé qu’elles ne collectent aucune donnée à partir des appareils des utilisateurs. Mais en réalité, elles siphonnent discrètement le contenu des appareils pour les envoyer sur des serveurs en Chine.
Un siphonnage de données agressif
D’après les chercheurs de Pradeo, ces deux applications sont particulièrement agressives dans leur siphonnage de données. Elles prennent tout, des informations en apparence anodines à celles beaucoup plus sensibles. Le spyware a accès à :
- Vos images, vidéos et audios
- Le code du pays de votre réseau téléphonique
- Le nom de votre opérateur téléphonique
- Le code du fournisseur de votre carte SIM
- Votre localisation en temps réel
- Votre liste de contacts et de comptes associés (mails, messageries instantanées, réseaux sociaux, banques…)
- Votre fournisseur de réseau
- La marque et le modèle de votre appareil
- Le numéro de version du système d’exploitation
Toutes ces données peuvent permettre d’attaquer de manière ciblée les points faibles de votre terminal, de vous espionner, de vous faire chanter, sans compter de vous vider vos comptes en banque et d’usurper votre identité. Le pire, c’est que toutes ces données ne sont pas envoyées sur un serveur, mais sur un « grand nombre » de serveurs, dont la plupart se trouveraient en Chine.
Comment se protéger ?
Depuis, les deux applications ont été retirées du Play Store. Cependant, si vous avez déjà installé File Recovery & Data Recovery et File Manager sur votre smartphone ou votre tablette, supprimez-les immédiatement ! Pour les désinstaller, vous devez vous rendre dans la liste des applications dans les paramètres. Ensuite, vérifiez tous vos comptes et changez vos mots de passe sans tarder. On vous conseille d’activer la double authentification lorsque c’est possible et de surveiller attentivement vos mouvements bancaires.
Gardez à l’esprit que ce n’est pas parce que vous téléchargez une application sur une boutique officielle que vous ne courrez aucun risque. Avant le téléchargement, vérifiez les petits détails qui pourraient vous mettre la puce à l’oreille – avis, nom du développeur, demandes d’autorisation… Mieux vaut avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l’œuvre en arrière-plan.