Derrière ces applications malveillantes téléchargées plus de 60 millions de fois se cacherait une possible histoire d’espionnage selon le Wall Street Journal.
Les chercheurs en cybersécurité d’AppCensus ont découvert pas moins de 11 applications malveillantes téléchargées plus de 60 millions de fois sur le Google Play Store. Elles contiendraient un Spyware baptisé Coulus Coelib et utilisé par Vostrom, une entreprise liée aux services de sécurité américains, d’après une enquête du Wall Street Journal.
Vol massif
Les applications malveillantes seraient capables d’espionner les utilisateurs en subtilisant les numéros de téléphones, les adresses mails, les conversations de messageries, les données GPS ou encore les mots de passe.
Le code malveillant a été rédigé par une entreprise « prétendument panaméenne » du nom de Measurement System, indiquent les chercheurs. Celle-ci aurait payé des développeurs afin qu’ils implémentent leur code dans leur application. « Il est courant aujourd’hui que les développeurs ajoutent des kits de développements logiciels, qui ne sont pas vérifiés ou compris correctement, au sein de leur application », a indiqué Serge Egelman, co-fondateur d’AppCensus, au Wall Street Journal.
La liste comporte des applications de météo, de lecteur de QR code ou encore de prières pour les musulmans comme Al Moazin et Qibla Compass, qui comptent 10 millions d’utilisateurs.
Les applications concernées sont :
- Speed Camera Radar
- Al-Moazin Lite (Heures de prières)
- Wi-Fi Mouse (Contrôle à distance pour PC)
- QR & Barcode Scanner (développé par AppSource Hub)
- Qibla Compass – Ramadan 2022
- Simple Weather & Clock Widget (developper by Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 – 50 Reciters & Translation Audio
- Full Quran MP3 – 50 Languages & Translation Audio
- Audiosdroid Audio Studio DAW
Une affaire d’espionnage ?
La crainte des chercheurs est qu’une base de données associant les numéros de téléphone, l’adresse mail d’un utilisateur ainsi que son historique GPS soit « utilisée facilement pour créer un service permettant de consulter l’historique des positions géographiques de l’utilisateur en connaissant uniquement son numéro de téléphone ou son email ».
C'est AppCensus qui a informé Google, les autorités fédérales de protection de la vie privée aux Etats-Unis ainsi que le Wall Street Journal. Les applications concernées ont été supprimées le 25 mars dernier par Google et la Federal Trade Commission a été chargée d'enquêter.
Dans un courriel envoyé au Wall Street Journal, Measurement Systems a nié « tout lien avec des sous-traitants de la défense américaine ou avec Volstrom », rapporte Le Monde.