Android : attention, ces applications téléchargées 1,5 million de fois envoient vos données en Chine

Deux applications de gestion de fichiers sur le Google Play Store ont été découvertes comme étant des logiciels espions, mettant en danger la vie privée et la sécurité de près de 1,5 million d'utilisateurs d'Android.

android-faille-malware-audio
Crédits : Pixabay

On le répète assez souvent sur le site, mieux vaut n’installer que des applications de confiance sur votre smartphone. La société de sécurité mobile Pradeo vient de découvrir que deux applications de gestion de fichiers disponibles sur le Google Play Store envoient les données de leurs utilisateurs vers la Chine, et vous êtes peut-être concernés.

Les deux applications, “File Recovery and Data Recovery” et “File Manager”, appartiennent au même développeur « Wang Tom ». Au total, elles ont été installées pas moins de 1,5 million de fois sur des smartphones Android, donc de nombreux utilisateurs ont pu être victimes d’une fuite de données ces derniers mois.

Lire égalementCe malware parasite les sites d’e-commerce mal sécurisés pour voler vos données bancaires

Deux applications de gestion de fichiers laissent échapper vos données personnelles

Alors que ces deux applications Android semblent inoffensives au premier abord, elles utilisent en fait des tactiques malveillantes similaires et se lancent automatiquement lors du redémarrage de l'appareil sans intervention de l'utilisateur.

Il est spécifié sur Google Play Store qu’aucune donnée n’est collectée lors de l’utilisation des applications, mais ce n’est en réalité pas le cas. En effet, le moteur d'analyse de Pradeo a découvert que diverses informations personnelles sont collectées à l'insu des utilisateurs.

Parmi les données récupérées par le développeur, on retrouve vos listes de contact, les fichiers multimédias stockés sur votre smartphone (images, fichiers audio et vidéos), la localisation en temps réel, le code du pays du mobile, les détails du fournisseur de réseau, le code du réseau du fournisseur SIM, la version du système d'exploitation, la marque et le modèle de l'appareil. Ces données personnelles sont ensuite exfiltrées vers un serveur situé en Chine.

Notez qu’il a également été constaté que les applications demandaient des autorisations avancées leur permettant de redémarrer les appareils de manière autonome, et même de masquer leurs icônes, de sorte qu'il est difficile pour les utilisateurs de les supprimer. Si vous utilisez l’une d’entre elles, on ne peut donc que vous conseiller de les désinstaller rapidement.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

X-Men ’97 saison 2 : voici la date de sortie de chaque épisode, avec son titre

La série d’animation X-Men ’97 sur Disney+ revient pour une deuxième saison. En l’attendant, Disney+ dévoile le nom de tous les épisodes à venir histoire de lancer le débat sur…

Bouygues Telecom : 4e hausse de prix en un an pour le forfait B&You Pure Fibre, jamais 4 sans 5 ?

Décidément, Bouygues Telecom a bien du mal à se fixer sur un prix pour son forfait B&You Pure Fibre. On pensait naïvement que 3 hausses successives en un an suffiraient…

L’IA aurait permis à ces stations-service de s’entendre pour faire flamber les prix à la pompe

L’intelligence artificielle s’invite désormais jusque dans le prix du plein. Des géants du carburant américains auraient confié leurs tarifs à un même logiciel pour mieux étouffer la concurrence. Résultat, des…

Montres connectées Huawei : voici les meilleures offres du Prime Day, vite !

Le Prime Day se termine demain sur Amazon. Il ne faut donc pas tarder pour en profiter ! Vous cherchez la montre connectée la mieux adaptée à votre usage et…

Windows 11 permet de partager l’audio sur deux casques Bluetooth, on vous explique comment faire

Windows 11 rattrape son retard face à la concurrence et permet enfin de diffuser du son sur deux casques Bluetooth en même temps. Voici les conditions à remplir pour en…

Soldes Galaxy S26 : Samsung brade son excellent smartphone et vous offre en plus une coque Slim magnétique

Le top départ des Soldes d’été est lancé, et les promotions s’invitent sur le site officiel de Samsung. Pour l’occasion, le géant coréen propose une offre ultra canon sur le…

Voici l’astuce d’Apple pour que ses présentateurs disent « Hey Siri » sans réveiller des millions d’iPhone

À chaque keynote Apple, les présentateurs prononcent « Hey Siri » des dizaines de fois. Pourtant, aucun iPhone ne réagit dans la salle ni chez les spectateurs. Un ingénieur a…

Shark TurboBlade : ce code casse le prix du puissant ventilateur rafraîchissant multidirectionnel !

Vous cherchez un ventilateur assez puissant pour vous aider à supporter les fortes chaleurs ? Le Shark TurboBlade a spécialement été conçu pour couvrir une large zone, permettant de rafraichir…

GTA 6 : on connaît enfin le prix officiel du jeu, il y a une bonne et une mauvaise nouvelle

Après de longs mois d’attente, l’information a finalement été révélée par Geoff Keighley : le prix de GTA 6 est désormais officiel. Pas de mauvaise surprise au niveau de la…

Quelqu’un usurpe le nom de la FIFA pour faire disparaître des sites pirates de Google

Quelqu’un bombarde Google de plaintes générées par IA pendant le Mondial. Toutes réclament le déréférencement total de dizaines de sites pirates. Elles arborent le nom de la FIFA, qui n’y…