Chine et applis Android « dangereuses »

Encore une belle découverte : Des chercheurs ont trouvé au moins 24 applications Android  (« juste » 382 millions d’installations à travers le monde) jugées « dangereuses » car pouvant voler de très nombreuses de vos données récupérés sur votre smartphone, vous faire souscrire à des appels premiums (donc faire exploser votre facture)

Shenzhen Hawk Internet Co. est identifiée comme la société mère derrière cinq développeurs d’applications recherchant des autorisations excessives dans les applications Android.
Les chercheurs en sécurité ont identifié 24 applications Android recherchant des autorisations dangereuses et excessives, qui proviennent toutes de développeurs d’applications de la société chinoise Shenzhen Hawk Internet Co., Ltd., et totalisent 382 millions de téléchargements.

L’un de ces développeurs est Hi Security, l’entreprise à l’origine de Virus Cleaner 2019 (100 millions d’installations) et Hi VPN, Free VPN (10 millions). Hi Security est apparu pour la première fois sur le radar des chercheurs de VPNPro lorsqu’ils ont analysé les entreprises derrière les produits VPN, puis lorsqu’ils ont enquêté sur les autorisations que les applications antivirus gratuites populaires demandaient aux utilisateurs.

Cette tendance a incité les chercheurs à se pencher sur Hi Security, ce qui les a conduits à Shenzhen Hawk et à d’autres développeurs, qui créent également des applications construites avec des logiciels malveillants et des logiciels malveillants. Il s’agit notamment de Tap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App et mie-alcatel.support. Il convient également de noter que Shenzhen Hawk est une filiale de TCL Corporation, une grande entreprise chinoise qui détient des droits de licence sur Alcatel, BlackBerry et RCA, entre autres organisations. TCL Corporation a commencé comme une entreprise d’État et a toujours des liens étroits avec le gouvernement.

Chacune de ces 24 applications, toutes disponibles sur Google Play, demande des autorisations excessives: la possibilité de passer des appels téléphoniques, de prendre des photos et d’enregistrer de l’audio ou de la vidéo, entre autres.

Jan Youngren, chercheur en sécurité chez VPNPro, cite l’application Weather Forecast infectée par un malware comme un exemple dangereux. «Ils étaient coupables d’avoir collecté des données d’utilisateurs et de les avoir envoyées à un serveur en Chine, et ils abonnaient également secrètement des utilisateurs à des numéros de téléphone premium», un acte qui a conduit à des frais élevés sur les factures de téléphone des victimes. L’application lance également des fenêtres de navigateur cachées et clique sur les publicités de différentes pages Web, note Youngren dans un article de blog .

Il répertorie les autorisations demandées par ces applications par ordre de gravité. Six applications demandent l’accès à la caméra de l’appareil, par exemple, et deux demandent la possibilité de passer un appel directement depuis l’application. Quinze demandent la permission de lire les fichiers enregistrés, y compris les journaux système et les fichiers d’autres applications. Le même montant demande l’autorisation d’accéder à l’emplacement GPS spécifique de l’utilisateur.

«Cela présente un risque élevé pour la confidentialité, car la plupart des applications ne semblent pas en avoir besoin du tout», écrit-il. « Cette autorisation permet aux applications d’utiliser le GPS, les données d’appel et / ou le WiFi pour obtenir l’emplacement précis d’un utilisateur. »

Quatorze applications demandent l’autorisation de collecter des informations sur l’appareil d’un utilisateur, y compris le numéro de téléphone, les informations du réseau cellulaire, les comptes de téléphone enregistrés connectés et l’état des appels en cours. Deux demandent à parcourir les contacts du téléphone et un demande l’autorisation d’enregistrer de l’audio et de le stocker sur l’appareil ou sur les serveurs de l’application.

Les autorisations susmentionnées sont considérées comme très sévères, dit Youngren. Certaines applications demandent des autorisations de gravité moyenne, y compris la possibilité de collecter l’emplacement général d’un utilisateur, qui est demandée par 13 applications, ainsi que l’autorisation d’accéder à une liste de comptes dans le service des comptes (neuf applications). Vingt et une applications demandent l’autorisation de télécharger des fichiers sur le stockage de l’appareil de l’utilisateur, deux demandent à lire un calendrier personnel et une demande à ajouter des événements de calendrier.

Virus Cleaner 2019, par exemple, demande la possibilité de lire des contacts, de lire / écrire un stockage externe, de lire l’état du téléphone, d’accéder à des emplacements grossiers et précis, d’appeler le téléphone, d’accéder à la caméra et d’obtenir des comptes. Candy Selfie Camera demande un emplacement grossier et précis, un accès à la caméra et la possibilité d’obtenir des comptes, d’écrire du stockage externe et de lire le stockage externe, les journaux et l’état du téléphone.

La plupart de ces applications ne demandent les autorisations de l’utilisateur qu’une seule fois, puis continuent à collecter des données en arrière-plan. «Les utilisateurs doivent être informés de ce que font ces applications de manière cohérente», déclare Youngren. Il conseille de supprimer ces applications, pour ceux qui les utilisent encore.

La raison la plus probable et légale pour laquelle les entreprises collectent ces données est de les vendre à des tiers. Les données de localisation, à la fois grossières et fines, sont les plus lucratives: les applications peuvent envoyer des données de localisation 14 000 fois par jour, explique Youngren, donnant aux acheteurs une représentation précise des mouvements quotidiens des utilisateurs.

Ce n’est pas la première fois que Shenzhen Hawk est connu pour développer des applications avec des logiciels malveillants et des problèmes de confidentialité. La société crée sept applications spécialement conçues pour les téléphones Alcatel; certains des logiciels intégrés d’Alcatel, y compris l’application Weather Forecast, sont connus pour infecter les appareils avec des logiciels malveillants et des logiciels publicitaires. Certaines applications Alcatel par défaut, y compris Gallery, ont été remplacées par « Candy Gallery » et l’ancien nom de développeur de l’application a été remplacé par un tout nouveau.

  • Super Cleaner développée par Hawk App
  • Hi Security développée par Hi Security
  • Candy développée par ViewYeah Studio
  • Super Battery développée par Hawk App
  • Gallery développée par Alcatel Innovative Lab
  • Hi VPN développée par Hi Security
  • Net Master développée par Hi Security
  • filemanager développée par mie-alcatel.support
  • Apps (pas sur Google Play)
  • Calculator (pas sur Google Play)
  • Joy Recorder développée par mie-alcatel.support
  • Weather développée par mie-alcatel.support
  • Launcher développée par mie-alcatel.support

Source: darkreading.com