Google : cette application populaire sur le Play Store vous espionne

play store
(Crédit photo: Unsplash)

 

Le Play Store de Google contiendrait des milliards de téléchargements infectés. Et, si l'année dernière, l'application a renforcé sa sécurité, il semblerait que cela n'ait pas suffi. En effet, une société de cybersécurité affirme qu'une application Android populaire de capture d'écran, qui a accumulé des dizaines de milliers de téléchargements, a ensuite commencé à espionner ses utilisateurs

Il s'agirait de l'application Android "iRecorder - Screen Recorder". Celle-ci aurait introduit un code malveillant sous la forme d'une mise à jour, près d'un an après sa première apparition sur Google Play. Celui-ci permettait à l'application de télécharger furtivement, toutes les 15 minutes, une minute de son à partir du microphone de l'appareil. Et ce, bien évidemment, sans demander l'autorisation de l'utilisateur.

 Play Store : une tactique imparable 

 

L'application a depuis été retirée du Play Store. Si celle-ci est toujours installée sur votre téléphone, nous vous recommandons fortement de la désinstaller au plus vite. Au moment où l'application malveillante a été retirée de la boutique de Google, elle avait déjà accumulé plus de 50 000 téléchargements.

Ce code malveillant, baptisé AhRat, est une version personnalisée d'un cheval de Troie d'accès à distance open-source appelé AhMyth. Celui-ci a été diffusé sous forme de mise à jour de l'application. Le code permet à cette dernière d'enregistrer des sons directement via le micro de l'utilisateur. De plus, l'application de capture d'écran requiert l'accès à la caméra et au microphone de l'appareil. Une fois cet accès validé par l'utilisateur, l'application peut librement enregistrer les conversations.

Il n'est pas rare que des applications malveillantes se retrouvent dans les magasins d'applications. D'ailleurs, ce n'est pas la première fois qu'AhMyth se glisse dans Google Play. Pourtant, Google et Apple vérifient que les applications ne contiennent pas de logiciels malveillants avant de les proposer au téléchargement. L'année dernière, Google a déclaré avoir empêché plus de 1,4 million d'applications violant la vie privée d'atteindre Google Play.

Source : techcrunch

Jean-Sébastien Champeau
Senior Editor

Passionné par les technologies de pointe, dont l’aérospatial et l’intelligence artificielle, je ne rate jamais une occasion de partager les dernières nouvelles avec les lecteurs de TechRadar. J’affectionne par ailleurs grandement (un peu trop, peut-être ?) les jeux-vidéos, anciens comme nouveaux.