Android : 24 applications siphonnent les données personnelles de leurs utilisateurs

DONNEES PERSONNELLES Les applications infectées cumulent plus de 382 millions de téléchargements

Jennifer Mertens pour 20 Minutes

— 

La police française a neutralisé un gigantesque botnet
La police française a neutralisé un gigantesque botnet — Geeko

Malgré les mesures de sécurité mises en place par Google, certains virus ou codes malveillants cachés dans des applications échappent à sa surveillance et se retrouvent sur le Play Store. La société VPNPro vient de publier un nouveau rapport révélant la présence d’applications particulièrement intrusives sur le Play Store. Ces dernières sont très variées, cela va de l’app de météo à l’application de selfie amélioré, en passant par les jeux mobiles.

Ces 24 applications seraient particulièrement dangereuses pour les données personnelles des utilisateurs puisqu’elles exigent de nombreuses autorisations lors de leur installation. Évidemment, les niveaux d’autorisation demandés sont abusifs. Cela leur permet de potentiellement passer des appels téléphoniques, de prendre des photos et des vidéos, d’enregistrer du son, etc.

De plus, VPNPro précise que ces apps sont toutes liées entre elles dans une sorte de système de poupée russe qui remonte à une seule entreprise, Shenzhen HAWK. Il s’agit d’une entreprise chinoise qui a déjà eu des antécédents en termes de logiciels malveillants et de pratiques contraires à l’éthique. Les 24 applications pourraient lui servir de moyen d’espionnage.

Des applications anodines en apparence

Dans son rapport, VPNPro indique que l’une des applications de météo (Weather Forecast) a été surprise à collecter des données sur ses utilisateurs et à les envoyer à un serveur en Chine. Quant à Candy Selfie Camera, celle-ci aurait exigé d’avoir accès à l’emplacement précis de son utilisateur, au stockage externe, à l’état du téléphone, aux journaux et aux comptes utilisateurs.

L’entreprise prise chinoise qui se cache derrière ces applications, Shenzhen HAWK, est une filiale de TCL Corporation qui est en partie détenue par l’État chinois.

Voici la liste des applications suspectées de collecter des données personnelles sur ses utilisateurs :

  • Sound Recorder
  • Super Cleaner
  • Virus Cleaner 2019
  • File Manager
  • Joy Launcher
  • Turbo Browser
  • Weather Forecast
  • Candy Selfie Camera
  • Hi VPN, Free VPN
  • Candy Gallery
  • Calendar Lite
  • Super Battery
  • Hi Security 2019
  • Net Master
  • Puzzle Box
  • Private Browser
  • Hi VPN Pro
  • World Zoo
  • Word Crossy !
  • Soccer Pinball
  • Dig it
  • Laser Break
  • Music Roam
  • Word Crush

Prévenu, Google a procédé à la suppression de ces 24 applications intrusives. Il est évidemment conseillé de supprimer ces applications si vous tenez au respect de vos données personnelles.