L'éditeur d'Avast a prévenu Google que certaines applications mises en ligne sur son Play Store permettent d'accéder aux données privées des utilisateurs, à leur insu. Google a vite réagi en les supprimant.


au sommaire


    GoogleGoogle aurait-il besoin de faire un grand ménage dans son Play StoreStore ? De nouvelles applicationsapplications problématiques sont régulièrement découvertes sur AndroidAndroid, comme les 1.300 applications qui contournaient le système d'autorisation pour l'accès aux données. Cette fois, l'éditeur d'antivirus Avast vient d'identifier sur son blog sept applications qui espionnent les utilisateurs.

    Les données collectées, sans le consentement des victimes, incluent l'historique d'appels, le contenu des SMS et la géolocalisation. Les utilisateurs ayant rooté leur smartphone (pour obtenir un accès « superutilisateur ») sont d'autant plus affectés, puisque les applications peuvent alors intercepter les messages des applications WhatsApp et Viber.

    Des applis conçues pour surveiller ses employés ou son conjoint

    Les applications portent les noms Track Employees Check Work Phone Online Spy Free, Spy Kids TrackerTracker, Phone Cell Tracker, Mobile Tracking, Spy Tracker, SMS Tracker et Employee Work Spy. Les noms restent tout de même assez explicites sur la fonction d'espionnage. Ces applications ont été installées plus de 130.000 fois.

    Nikolaos Chrysaidos, responsable sécurité chez Avast, a déclaré « Ces applis vont à l'encontre de l'éthique et sont problématiques pour le respect de la vie privée des utilisateurs, et ne devraient pas figurer dans le Play Store de Google. Elles font la promotion d'un comportement criminel, et peuvent être abusées par des employeurs, des harceleurs ou des partenaires abusifs pour espionner leurs victimes. ».  Google a déjà retiré les applications du Play Store.


    Android : désinstallez au plus vite les applications infectées par PreAMO

    Pour les smartphones Android, six applications populaires du Play Store intégraient un malware baptisé PreAMO, dont l'objectif consistait à générer des revenus issus de publicités pour ses auteurs.

    Publié le 30/04/19 par Louis Neveu

    Pour votre mobile Android, utilisez-vous un nettoyeur de mémoire vivemémoire vive comme Rambooster Total Cleaner ? Une application de vidéo surveillance à distance comme MyCamera ? Si c'est le cas, désinstallez-les immédiatement. Très téléchargées, elles font partie du lot de six applications présentes sur le Play Store enfermant un discret malware. Baptisé PreAMO, celui-ci a été démasqué par l'entreprise de sécurité informatique Checkpoint.

    En tout, cet intrus a été téléchargé plus de 90 millions de fois. L'objectif du passager clandestin consiste à cliquer à votre insu autant de fois que possible sur des centaines d'annonces publicitaires. Ce procédé permettait alors d'alimenter en revenus les créateurs du malware. Ils visaient uniquement trois régies publicitaires : Presage, Admob et Mopub, d'où l'appellation PreAMO.

    Google fait le ménage

    Toutes ces applications provenaient d'une unique entreprise chinoise : DO Global. Celle-ci a publié pas moins de 100 applications sur le Play Store. Pour compliquer la traque de ses applications, l'éditeur change d'appellations commerciales sur la boutique. Ainsi, ses applications se retrouvent sous la marque Photo Artist Studio ou encore Pic Tools Group.

    Alerté du problème, Google a fait le ménage et a déjà éliminé 46 applications de cet éditeur. De son côté, Checkpoint se veut rassurant en expliquant que malgré le fait qu'il exploite la puissance du mobile inutilement, ce malware est totalement inoffensif.

    La firme DO Global s'est également exprimée en expliquant comprendre la gravitégravité des faits et la décision de Google. Elle annonce réaliser un audit de l'ensemble de ses applications pour vérifier la présence de PreAMO.

    Les applications incluant PreAMO :

    • Cooler Smartcooler
    • Flashlight Torch Screenlight Party
    • Mycamera
    • Omni Cleaner
    • Rambooster Total Cleaner
    • Speedbooster Optimizer