LEBIGDATA.FR I.A, Cloud & Cybersécurité
Google vient de supprimer plusieurs dizaines d'applications du Play Store Android, après que des chercheurs aient découvert un spyware lié aux services de renseignement américains. Ceci concerne notamment plusieurs applications dédiées aux prières musulmanes…
Les regards sont actuellement tournés vers les hackers russes à la solde de Vladimir Poutine, avec l'émergence d'un malware espion sur Android et la crainte d'une cyberattaque massive contre l'Occident. Toutefois, les menaces de cybersécurité peuvent aussi provenir des États-Unis.
Selon le Wall Street Journal, Google vient de supprimer plusieurs dizaines d'applications mobiles sur le Play Store Android. Pour cause, des chercheurs ont découvert que ces applis contenaient un logiciel de capture de données utilisé par une entreprise liée aux agences de sécurité américaines.
Le spyware dont il est question est développé par l'entreprise Measurement Systems S. de R.L. basée au Panama. Si l'on se fie aux documents administratifs et aux inscriptions sur le web, cette entreprise est liée à un sous-traitant de défense basé en Virginie et proposant des services d'espionnage de cybersécurité, de défense de réseau et d'interception d'informations pour les agences de sécurité nationale des États-Unis.
Toujours selon le WSJ, Management Systems a payé des développeurs du monde entier pour qu'ils incorporent son kit de développement logiciel à leurs applications. Or, ce SDK a permis à la firme de collecter des données sur les utilisateurs de ces applications. Elle aurait même dit explicitement aux développeurs qu'elle souhaite recueillir des données sur le Moyen-Orient, l'Europe centrale, l'Europe de l'Est et l'Asie.
Le code du SDK a notamment été trouvé dans plusieurs applications de prière musulmanes, téléchargées plus de 10 millions de fois. Il a aussi été trouvé dans une application de détection de radars automobiles, et d'autres applis grand public. Au total, les applications contenant le logiciel espion ont été installées sur au moins 60 millions d'appareils Android.
Un spyware découvert par AppCensus
Ce sont les chercheurs Serge Egelman de l'International Computer Science Institute et de l'Université de Californie et Joel Reardon de l'Université de Calgary qui ont découvert le code et en informé Google, les autorités fédérales de protection de la vie privée et le Wall Street Journal.
Ces deux chercheurs dirigent une entreprise dédiée à la sécurité des applications mobiles dénommée AppCensus. Sur le blog de la firme, Joel Reardon donne davantage de détails.
Le logiciel espion dénommé » Coulus Coelib « reçoit différentes formes de données en provenance des utilisateurs d'applications contenant le code. Parmi les informations collectées, on compte les numéros de téléphone, les adresses email, les données GPS ou encore les détails tels que les numéros d'identification des téléphones.
Le SDK de Mesasurement Systems peut aussi collecter des informations stockées dans le presse-papier du téléphone. C'est par exemple le cas d'un mot de passe, dès lors qu'un utilisateur se sert de la fonctionnalité de copier-coller. Ce kit peut aussi scanner certaines parties du système de l'appareil, dont les fichiers stockés dans le dossier de téléchargement de WhatsApp : l'application de messagerie la plus populaire au monde.
Comme l'explique le chercheur, » une base de données permettant d'associer le numéro de téléphone et l'adresse mail d'un utilisateur avec son historique GPS est particulièrement effrayante. Elle pourrait être utilisée facilement pour créer un service permettant de consulter l'historique des positions géographiques de l'utilisateur en connaissant uniquement son numéro de téléphone ou son email « . La principale crainte est qu'un tel système puisse être utilisé pour cibler des journalistes, des dissidents ou des adversaires politiques.
Après avoir été informé par les chercheurs, Google a supprimé les applications contenant ce logiciel le 25 mars 2022. Un porte-parole précise que les applis concernées pourront revenir sur la boutique, à condition que le spyware soit supprimé.
De son côté, le Defense Department des États-Unis a déclaré acheter » des données publiquement et commercialement disponibles pour permettre l'analyse des menaces étrangères à l'égard de la société nationale « . L'entreprise Measurement Systems réfute quant à elle les accusations et dément tout lien avec les sous-traitants américains…
- Partager l'article :
