Autour du 25 mars, plusieurs applications contenant des logiciels espions ont été retirées de Google Play Store.
Des dizaines d’applications ont été retirées de Google Play Store après que des experts y ont découvert un logiciel espion permettant de collecter les données des utilisateurs. Il semble que ce logiciel ait été développé par une société en lien avec des agences de sécurité américaines, rapporte le Wall Street Journal.
Selon un rapport publié vendredi 1er avril par Joel Reardon, chercheur à la University of Calgary, et Serge Egelman, chercheur à l’International Computer Science Institute de Berkeley, plusieurs applications présentes sur Google Play Store contenaient un logiciel espion. Parmi ces applications, l’on trouve Speed Camera Radar, Al-Moazim Lite (heures de prière) et WiFi Mouse (contrôle à distance d’un PC). Chacune de ces applications a été téléchargée plus de dix millions de fois. Deux autres applications (QR & Barcode Scanner et Qibla Compass – Ramadan 2022) contenaient également un logiciel espion et ont été téléchargées plus de cinq millions de fois.
La société Measurement Systems S. de R.L., basée au Panama, a payé des développeurs d’applications pour qu’ils intègrent le code développé par la société dans leurs logiciels. Ce procédé a permis à Measurement Systems de recueillir des données auprès de millions d’utilisateurs dans le monde, selon le Wall Street Journal.
Les applications interdites pour collecte illégale de données utilisateur peuvent demander à réintégrer Google Play Store si le code incriminé est supprimé, a déclaré un porte-parole de Google au Wall Stree Journal.
Selon Joel Reardon et Serge Egelman, le logiciel espion de Measurement Systems était présent dans des applications téléchargées sur au moins 60 millions d’appareils. Cependant, le logiciel aurait cessé de collecter les données des utilisateurs après que les chercheurs ont annoncé leur découverte.
Joel Reardon et Serge Egelman ont informé Google de l’existence du logiciel espion. Le géant d’Internet a ainsi pu lancer une enquête qui a abouti aux interdictions du 25 mars.
Grâce à plusieurs documents d’entreprise et à un enregistrement de domaine Internet, le Wall Street Journal a découvert que la société Measurement Systems était liée à un entrepreneur basé en Virginie et impliquée dans des opérations de cyberespionnage pour les agences de sécurité américaines. La société Measurement Systems a nié être impliquée dans une quelconque opération de collecte de données et avoir des liens avec des entreprises de défense américaines.
Le développeur de l’application Al-Moazin Lite a déclaré au Wall Street Journal que l’entreprise avait été amenée à croire que Measurement Systems recueillait des données pour le compte de sociétés de services Internet, de sociétés financières et de sociétés d’énergie. Selon Serge Egelman, tout cela souligne « l’importance de ne pas accepter de friandises de la part d’inconnus. » Certaines applications utilisant le logiciel de Measurement Systems collectaient des numéros de téléphone, des adresses électroniques ou encore des données GPS, données pouvant être utilisées pour suivre les mouvements d’une personne. Il s’agit d’un outil potentiellement puissant pour les gouvernements souhaitant surveiller et éliminer les dissidents politiques.
En effet, il arrive que des gouvernements engagent des groupes de hackers pour récolter des données à partir d’applications de communication cryptées ou pour déstabiliser des infrastructures ou des services essentiels. La Russie est l’un des principaux commanditaires de piratage informatique, ce qui représente une « menace sérieuse et persistante pour les infrastructures critiques tant aux États-Unis que dans le reste du monde », selon les responsables du ministère américain de la Justice.
Le 24 mars, le ministère américain de la Justice a accusé quatre employés du gouvernement russe pour avoir ciblé des milliers d’ordinateurs connectés au secteur de l’énergie dans environ 135 pays, dont les États-Unis, entre 2012 et 2018.
Certaines applications qui contenaient auparavant le logiciel espion de Measuremet Systems, notamment Speed Camera Radar, WiFi Mouse, QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Simple weather & clock widget et Handcent Next SMS-Text w/ MMS, sont déjà de retour sur Google Play Store.
Article traduit de Forbes US – Auteur : Zachary Snowdon Smith
<<< À lire également : D’après Google, des hackers russes ciblent l’OTAN et des pays d’Europe de l’Est >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits