Un réseau d’applications malveillantes vient d’être découvert sur le Play Store. Problème : des millions de téléchargements ont déjà été effectués dessus.
Elles totalisent l’équivalent de 69 millions de téléchargements à travers le monde. Dans une enquête menée par les spécialistes en sécurité informatique de Cybernews, 101 applications disponibles sur le Play Store se sont dévoilées être des logiciels malveillants, au contenu volé chez d’autres développeurs, et aux conséquences très dangereuses pour la confidentialité des utilisateurs. « Dans le pire des cas, ces applications peuvent plus tard devenir des véhicules à des fins malveillantes, notamment des données volées ou d’autres logiciels malveillants », alerte Bernard Meyer, le chercheur principal dans cette enquête.
C’est un dispositif étrange qui a mis la puce à l’oreille à l’équipe de Cybernews. 27 noms de développeurs, aux applications la plupart du temps très similaires, affichaient des renvois vers des sites qui comportent des URL identiques. Dans leur investigation, l’équipe de spécialistes avait pu découvrir que les fichiers APK (le dossier compressé permettant de faire tourner une application sur l’OS Android) étaient la plupart du temps les mêmes, et que le nom des programmes figurant sur le Play Store se modifiait une fois que celui-ci est installé sur notre smartphone.
Selon les chercheurs qui ont publié leur alerte au début de ce mois d’avril, le réseau malveillant baptisé « 2NAD » chercherait principalement à se faire de l’argent en inondant leurs applications de contenus publicitaires. Or, des questions restent en suspens : au vu du nombre de leurs téléchargements, un effectif de taille semble être derrière l’arnaque, et les données des utilisateurs semblent être récupérées en vue des autorisations demandées par chacune des applications. « Supprimez-les, supprimez-les toutes », conseille Bernard Meyer.
Quelles sont ces applications ?
Dans l’étude complète, que vous pouvez découvrir plus en détail en cliquant ici, , Cybernews évoque différentes applications allant de programmes vidéo comme « Video Slide Show », (sous plusieurs déclinaisons), mais aussi des programmes pour se maquiller avec « Makeup Cam », ou encore des logiciels pratiques comme « Applock Finger », ou « Video Converter » pour changer le format de ses vidéos. En tout, 101 programmes ont été trouvés. Certains possèdent des millions de téléchargements.
Sous son nom barbare « 2NAD », Cybernews a voulu nommer le réseau des « développeurs d’applications à deux noms ». Il s’agit d’un point anodin, mais qui leur a aidé à mettre la main sur l’ensemble des programmes : chaque application était créée par des développeurs affichant leur nom et prénom. Certains sont à la charge de plusieurs applications recensées, et cumulent plus de 10 millions de téléchargements.
L’équipe précise que leurs données ont été enregistrées en janvier 2020, et que depuis, des programmes ont été supprimés du Play Store « pour diverses raisons ». Mais parmi la centaine de programmes malveillants, certains sont toujours accessibles, et demandent « un nombre élevé d’autorisations dangereuses ».
Quels sont les risques ?
En visualisant l’ensemble des applications malveillantes, les spécialistes ont pu découvrir que la plupart demandaient des niveaux d’autorisations très élevés, permettant notamment au programme de scanner et enregistrer l’ensemble des données de l’appareil (photos, vidéos, contacts, messages, etc…). Mais comme ils le précisent ensuite, c’est dans le détail de chaque programme que les soupçons d’arnaques sont les plus nombreux.
En effet, des applications d’éditeurs de photos demandent des autorisations pour accéder au micro, une calculatrice vous demande de lui donner l’accès à votre appareil photo ainsi qu’à la liste de vos appels… tout un ensemble d’exemples illogiques qui n’ont rien de comparable à des logiciels honnêtes.
« Dans un raisonnement optimiste, nous pourrions imaginer qu’ils [les développeurs du réseau 2NAD ndlr] veulent simplement gagner autant d’argent que possible avec vous » expliquait le chercheur à la tête de l’enquête, alors que chaque application est inondée de contenus publicitaires dérangeant grandement l’utilisation des applications. Mais en vue des accès accordés aux données de nos smartphones, le risque que ces programmes soient dangereux pour notre confidentialité est fort.
Bien évidemment, la publication de cette étude est surtout un cri d’appel pour Google, qui devra enquêter plus en profondeur et supprimer ces divers programmes aux contenus calqués et parfois volés. En revanche, nous vous invitons grandement à lire les détails de l’enquête de Cybernews, et vérifier vos programmes téléchargés si vous avez un smartphone Android.
« Dans le monde d’aujourd’hui, les données font tout. C’est la nouvelle monnaie numérique qui fait tourner les entreprises du monde entier – et nous empêche de dormir la nuit », affiche sur LinkedIn le profil de la rédaction de Cybernews. En espérant que le contrôle continue d’être renforcé, et que ces 101 applications populaires puissent être totalement supprimées.