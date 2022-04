Android : Du code malveillant dans des apps de prière musulmane

Des chercheurs en sécurité ont découvert que des apps populaires récoltaient des données à l’insu de leurs utilisateurs. Google les a retirées de sa boutique.

Google a fait le ménage sur sa boutique d’apps à la suite du signalement de deux chercheurs en sécurité. Le 25 mars dernier, la firme a retiré des dizaines d’apps – le nombre exact n’a pas été communiqué – qui contenaient du code écrit par la société panaméenne Measurement Systems S. de R.L, rapporte le Wall Street Journal. Cette entreprise serait liée à un sous-traitant d’agences gouvernementales de la sécurité nationale des États-Unis basé en Virginie et effectuant du cyberespionnage et de la défense de réseau.

D’après l’enquête, Measurement Systems aurait payé des développeurs du monde entier pour qu’ils intègrent dans leurs apps le code vendu comme un kit de développement censé permettre une rémunération via la publicité. Exécuté sur des millions d’apps, il a permis de collecter subrepticement des données (localisation, e-mail, numéro de téléphone, etc.) sur les utilisateurs, d’après Serge Egelman, chercheur à l’International Computer Science Institute et à l’Université de Californie à Berkeley, ainsi que Joel Reardon de l’Université de Calgary, cofondateurs de la société de sécurité AppCensus. Décrit comme un logiciel malveillant, il était présent dans des apps de prière musulmane téléchargées plus de 10 millions de fois, comme Al Moazin et Qibla Compass, des apps météo, une app de détection de radars sur l’autoroute, un scanner de code QR, ainsi que d’autres apps populaires.