Les chercheurs en sécurité de VPN Pro attirent l'attention sur un groupe de24 applications diffusées en toute confiance sur le Play Store de Google et qui pourtant intègrent un malware visant à espionner les utilisateurs.
Au total, les 24 applications auraient été téléchargées près de 382 millions de fois, elles ont toutes été développées par Shenzhen HAWK Internet Co, une société chinoise détenue par le groupe TCL. Les applications en question camouflent ainsi des malwares publicitaires et espion et demandent un grand nombre d'autorisations dangereuses et non légitimes au regard de leurs fonctionnalités.
Les applis demandent ainsi la permission à l'utilisateur de réaliser et recevoir des appels, prendre des photos, enregistrer des vidéo ainsi que du son. Des autorisations qui permettent d'espionner les utilisateurs et de renvoyer les données vers des serveurs basés en Chine.
Voici la liste des applications concernées:
- Sound Recorder
- Super Cleaner
- Virus Cleaner 2019
- File Manager
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Candy Selfie Camera
- Hi VPN, Free VPN
- Candy Gallery
- Calendar Lite
- Super Battery
- Hi Security 2019
- Net Master
- Puzzle Box
- Private Browser
- Hi VPN Pro
- World Zoo
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Music Roam
- Word Crush
Contacté par VPN Pro, Google a immédiatement retiré les applications de son Play Store. Malheureusement, si vous avez installé une de ces applications, il faudra prendre soin de la supprimer manuellement de votre terminal.
