Désinstallez d'urgence ces 11 applications issues du Google Play Store qui siphonnent vos données

08 avril 2022 à 14h40
36
© Shutterstock
© Shutterstock

Alors que les cyberattaques augmentent de façon exponentielle, le Google Play Store abrite une nouvelle fois des applications vérolées.

Google a supprimé une douzaine d’applications de sa boutique Android, après que des chercheurs ont établi qu’elles contenaient un malware.

11 applications à supprimer d'urgence

De nouvelles applications dangereuses ont été découvertes dans le Play Store. Il ne se passe presque plus une semaine sans que les chercheurs en sécurité informatique ne trouvent des logiciels malveillants dans la boutique de Google. C’était déjà le cas avec des faux antivirus capables de voler l’argent de leur victime, le malware capable de s’emparer des crypto-monnaies ou encore celui qui pouvait utiliser le micro d’un smartphone à l’insu des utilisateurs.

Celui du jour a été découvert par les experts d’AppCensus. Ce ne sont pas moins de 11 applications malveillantes qui ont été trouvées, à savoir :

  • Speed Camera Radar

  • Al-Moazin Lite 

  • Wi-Fi Mouse 

  • QR & Barcode Scanner 

  • Qibla Compass – Ramadan 2022

  • Simple Weather & Clock Widget 

  • Handcent Next SMS-Text with MMS

  • Smart Kit 360

  • Al Quran MP3 – 50 Reciters & Translation Audio

  • Full Quran MP3 – 50 Languages & Translation Audio

  • Audiosdroid Audio Studio DAW

Plus de 60 millions de téléchargements au total

Une liste assez variée, allant des applis météo, en passant par des lecteurs QR Code ou des logiciels permettant de contrôler son PC à distance. On retrouve également dans le lot plusieurs applications de prières destinées aux musulmans. Depuis retirées du Play Store, ces applications vérolées et populaires abritaient toutes un malware capable de collecter des données personnelles et sensibles de leurs victimes. Numéros de téléphone, adresses e-mails, mots de passe, éléments copiés dans le presse-papier, conversations dans les messageries ou encore l’historique des déplacements via la localisation GPS sont autant d’éléments que le logiciel malveillant pouvait compiler. 

Le plus inquiétant : elles cumulaient au total plus de 60 millions de téléchargements, soit autant de victimes potentielles. Autre fait alarmant, le code a été rédigé par une entreprise panaméenne du nom de Measurement Systems. La société, qui se définit comme une spécialiste de la collecte de statistiques, a payé les créateurs des applications pour qu’ils intègrent son code dans leurs logiciels. Dans son enquête le WSJ a souligné que l’entreprise en question était une filiale de Vostrom, une société sous-traitante de plusieurs services de sécurité américains. À la suite d’une demande d’entretien du média, la société américaine a été rapidement dissoute. Certaines des applications incriminées ont d’ores et déjà modifié leur code et sont de retour sur le Play Store.

Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si...

Lire d'autres articles

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (36)

dredd
4 applications ciblants les fidèles de la même religion. On se demande bien où vont ces données tiens…
Bestdoud
Pour handcent, c’était une ancinne version qui a été retirée du playstore . Une nouvelle version est dispo
Morak
Flippant!
xavz78
La fermeture de l’ecosystème Apple prend d’un seul coup tout son sens.
Popoulo
C’était pas eu qui trollaient Msoft y a quelques jours ? mdr<br /> @Xavz78 : je sais pas s’il y en a 1 pour rattraper l’autre.
nemesis_als
Heu… non pour le coup, tu as un magasin d’appli tiers et c’est la même m****.
tfpsly
Moralité, quand une app demande à accéder à vos contacts ou au téléphone/aux messages alors que ce n’est pas un domaine où cette app devrait fonctionner, tout de suite désinstaller (et signaler).
xavz78
D’après Presse Citron : « Apple vérifie toujours les applications disponibles sur son magasin d’applications et à notre connaissance, les pirates ne connaissent pas encore de moyen d’y téléverser des malware… »<br /> Donc si vous avez des contre exemples n’hésitez pas !
Paul_Hewson
Apple n’a pas encore de baguette magique permettant de magiquement éliminer les malwares de toutes les applications… N’importe qui peut uploader une application avec un malware bien caché, et ça passera la vérification.<br /> 9to5Mac – 7 May 21<br /> Emails reveal 128 million iOS users were affected by 'XcodeGhost' malware<br /> You may not remember, but a modified copy of Xcode that surfaced on the web in 2015 was responsible for injecting malware into several iPhone and iPad apps that were subsequently uploaded to the App Store. Now, thanks to the Epic vs. Apple trial,...<br /> Est. reading time: 2 minutes<br />
Paul_Hewson
Ce que je constate par contre, c’est que le marketing d’Apple faisant croire que leur app store est magiquement immunisé contre les malwares fonctionne bien, lui.
lobo41
Pour QR &amp; Barcode Scanner, de quelle application s’agit-il ? (nom développeur) car il y en a une qui s’appelle ainsi.
HAL1
Oui, et à noter aussi que très souvent les logiciels malveillants sur Android demandent l’installation d’un second APK, ce qui devrait immédiatement mettre la puce à l’oreille de l’utilisateur, et qui ne peut de toute manière pas se faire sans avoir modifier les réglages de sécurité du système.
moa
QR &amp; Barcode Scanner (developed by AppSource Hub)<br />
zetwal
11 de perdus 100 de retrouvés. de toute facon c foutu. on maitrise peu de choses on est fliqués ou volés de partout par devant ou par derriere meme en etant prudent. sinon faut se deconnecter… plus facile a dire qua faire.
Jolan
Oui, mais le simple fait qu’il ai accepté le système à un moment donné, fait que cet éditeur reste définitivement à fuir.<br /> @Xavz78 : je suis assez d’accord quant au fait que, quoiqu’on en dise, le système Apple est plus sûr (même si rien n’est jamais parfait).<br /> Mais la fermeture du système a aussi un coût fonctionnel (ex : on accède à un tel Android avec un simple câble USB, sans soft additionnel à installer sur le PC ). En plus cela se paie par une clientèle captive insupportable à mon sens, sans parler de la censure qu’Apple inflige à certaines applications. D’où choisissent-ils ce qui est bon pour moi ?<br /> Enfin, on trouve des téléphones Android à 100 €.<br /> Sur Android, il suffit souvent de ne pas télécharger n’importe quoi. Si je veux le Coran en audio, inutile d’installer une application d’un éditeur inconnu. Tu tappe « Coran MP3 » sur Google est tu télécharge directement les MP3 lisible avec l’appli audio standard. En plus comme tu es sur Android, tu peux, éventuellement, mettre tout cela sur une carte SD.
lobo41
Merci, bien qu’il se nomme exactement pareil sur le site (pas sur le téléphone où il porte le titre « Scanner codes-barres &amp; QR Pro »), le mien est de Gamma Play.
starskyb
Vous avez oublié :<br /> Gmail<br /> Facebook<br /> Instagram<br /> WhatsApp<br />
Guillaume1972
Franchement, il serait grandement temps à Google et à son Play Store de faire un tri parmi les applications qui y sont. Beaucoup d’arnaques, de malwares, etc…Je ne comprends vraiment pas l’intérêt qu’aurait Google de laisser ses trop nombreuses arnaques dans son magasin d’applications. Je ne comprends pas pourquoi personne n’a encore engagé une « class action » afin d’obliger Google à faire un tri…
Guillaume1972
Ça ce n’est pas forcément vrai.Et en plus que ça plaise ou non, le magasin d’applications d’Apple ne concerne qu’une minorité d’utilisateurs.
Smax2k
Il faut se douter aussi si tu installe des app pas très connus, s’est des app qui sont développer exprès pour la collecte de données. Je crois qu’il faut faire appel au discernement des utilisateurs.
Palou
Guillaume1972:<br /> il serait grandement temps à Google et à son Play Store de faire un tri parmi les applications qui y sont<br /> Il serait aussi grandement temps aux utilisateurs de ne pas installer n’importe quoi pour remplir sa collection d’applis, non ?
pecore
Il y a surement des logiciels qui passent à travers les mailles du filet d’Apple mais il doivent être beaucoup moins nombreux que sur Androïd, si l’on se réfère au nombre de cas rapportés par la presse spécialisée respectivement sur chaque système.<br /> Mathématiquement, cela signifie que les risques sont plus élevés sur Androïd pour les personnes distraites ou les néophytes.
xavz78
Intéressant. Merci.
gothax
Euh… je cite : " … filiale de Vostrom, une société sous-traitante de plusieurs services de sécurité américains"<br /> Je suppose que c’est pourquoi on retrouve ces codes malveillant dans des programme lié à une religion particulière.<br /> Choquant venant d’une graaande démocratiiiie (sic)
bertrand_masse
J’en pense qu’il n’y a que des idiots pour installer des applications sur son smartphone…<br /> Sérieux…<br /> Faire d’un téléphone une entrée vers ses infos perso c’est stupide…
bertrand_masse
les « utilisateurs » sont idiots…<br /> Ils « utilisent » sans se renseigner, ni même vérifier qu’ils ont vraiment besoin de ce qu’ils utilisent…bref…<br /> Aucun « discernement »…juste de « l’appétit »…
Smax2k
En général on installe pas une application pas par appétit mais pour un besoin spécifique. Par exemple trouver une application gratuite alternative aux applications payantes.
Bestdoud
J’avais installé handcent sms car l’appli sms de mon phone n’était pas compatible avec ma montre<br /> C’etait pas pour le plaisir d’essayer autre chose<br /> Après on nous vente le fait que le playstore est plus sécurisé que les stores alternatifs<br /> On devrait être dédommagés par google qui n’a pas fait son travail de vérification correctement
hellraisercom
Pas très connu !?<br /> Google Chrome, Facebook, Twitter, Whatapp, Instagram… lol
Smax2k
Faut pas tout mélanger et mettre tout dans le même sac.
nemesis_als
Vérifiez la présence de malware (encore faut-il qu’il soit connu) est une chose. Pouvoir certifiée que l’application n’a pas de faille de sécurité pouvant être délibérément exploité une autre.<br /> Mais je ne juge/ compare pas les environnements, ne prétend que l’un est meilleur qu’un autres.<br /> En revanche ici ce n’est pas le sujet. On parle d’applications qui collecte des data a outrance. Et ça il y publication de liste régulièrement aussi bien sur iOS qu’android. Ce n’est pas en soit une « faille »
Maspriborintorg
Je n’ai jamais eu de produits Apple car je ne tient pas à être captif.<br /> J’ai abandonné le smartphone sous Androïd car alphabet trop intrusif.<br /> Comme je ne suis pas un joueur, j’ai opté pour le téléphone mobile CAT modèle B40, de Caterpillar, qui a son propre système d’exploitation et quelques applications de bases pré installées. Il n’y a pas de mise à jour. Robuste, certifié IP68/IP69. Ce téléphone supporte les chutes de 2 m, l’immersion à 2 m, son clavier est insensible à la poussière et au sable. Il est opérationnel 9 secondes après la mise sous tension. Il a un logement pour carte SIM et uSD.<br /> Ses fonctions:<br /> Répertoire contact téléphoniques<br /> Messagerie MMS et SMS<br /> Appareil photo / video<br /> lampe de poche<br /> Radio FM<br /> Réveil<br /> Calendrier<br /> Calculatrice (+ - / x )<br /> L’écran n’est pas tactile, tout se sélectionne avec les touches.<br /> Son prix: 74 CHF ou US$
jeroboam64
J’avais l’application Handcent Next SMS depuis 2/3 ans qui fonctionnait très bien et remplaçait une autre application « shomp sms » qui a eu des problemes, mais vraiment handcent est une très bonne appli qui ne m’a jamais demandée l’accès a des dossiers en dehors de les contacts ce qui est normal, mais j’ai quand même desinstallé la bête a regret car le store me l’a bloqué et je devais faire une exception a chaque utilisation. J’espère qu’elle reviendra sur le store
hellraisercom
Ces applications sont pire que des spywares !
Geemee_Theway
« QR &amp; Barcode Scanner », j’avais cette app, possible maintenant de proposer des alternatives?
Benjii
Juste pour dire que apple n’est pas plus sécurisé qu’un Android iOS est même bien plus vulnérable et il y a des milliers de bons articles qui traitent de cela sinon pourquoi Apple paierais des personnes pour trouver des failles au système iOS et Mac os<br /> Et d’autre part Android est le plus utilisé donc pour un pirate/hacker/black hatt le plus rentable est de toucher le plus de personnes possible donc si tu fais le calcul combien de personnes vont pouvoir se payer un smartphone a minimum 600€ pour pouvoir espérer le garder environ 4ans avant qu’il soit techniquement opselette alors oui si on fais le calcul ça revient à 150€ par ans alors que sur Android pour un tel qui dure environ 2ans il faut en dépenser 200 a 400€ ce qui peut potentiellement devenir bien plus cher sur le long terme mais juste techniquement parlant il y a bien plus d’utilisateur Android qu’ios donc pour espérer toucher plus de monde tu vas sur Android mais apple a arrêté son marketing mensonger sur son inviolabilité depuis des années pour la simple et bonne raison que de sortir tout les ans un nouveau téléphone il faut bien laisser la cybersecurite de cote pour pouvoir proposer des susdites innovation qui par ailleurs n’en sont pas car la où tout le monde pense qu’apple a inventé le smartphone c’est incorrecte d’autres marques l’ont fais quelques année au part avant cette plus maladroitement mais tout de même si apple avais été le premier le d’autres marques aurais emboîter le pas et fait mieux qu’apple donc l’un comme l’autre ce qui protège iOS et apple en général des malwaire par rapport aux autres systèmes d’exploitation c’est la plus faible quantité d’utilisateur et par conséquence une rentabilité moindre car moin d’utilisateur =moin de donnée à potentiellement récupérer = moin de donnée à revendre = moin d’argent =moin de rentabilité
Voir tous les messages sur le forum