Avast découvre 7 applications d’espionnage sur Google Play Store




Les chercheurs de l'équipe des menaces sur mobile d’Avast ont détecté sept applications sur Google Play Storen probablement toutes été conçues par un développeur russe, dans le but de permettre aux utilisateurs de traquer des employés, des partenaires amoureux ou bien des enfants.



Un accès au téléphone qu’il veut surveiller

Avast a identifié et signalé quatre des applications à Google le 16 juillet, qui les a ensuite retirées du Play Store. Les chercheurs ont découvert trois nouvelles applications par la suite. Ces applications ont été publiées sous les noms suivants : Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker, Mobile Tracking, Spy Tracker, SMS Tracker, Employee Work Spy. Au total, elles ont été installées plus de 130.000 fois, Spy Tracker et SMS Tracker comptabilisant chacune 50.000 téléchargements.
 
Ces applications nécessitent toutes que l’espion ait accès au téléphone qu’il veut surveiller.
Il doit tout d’abord télécharger l’application en question sur Google Play Store puis l’installer sur l’appareil visé. L’application invite ensuite l’utilisateur qui l’a installée à entrer son adresse e-mail à laquelle un mot de passe est envoyé. Une fois que vous avez installé et configuré l'application initiale en suivant les instructions, elle télécharge un autre programme que vous devez installer, ce que vous faites - et ensuite, elle vous demande de désinstaller la première application. Une fois cette configuration terminée, rien n’apparaît dans le tiroir d’applications, pas même une icône, ce qui signifie que la personne visée ne se rendra même pas compte que l’application d’espionnage a été installée sur son téléphone.
 

 

Des stalkerwares, des logiciels espions légaux

Les applications sont en mesure de suivre la localisation de l’individu surveillé, de récupérer ses contacts, ses SMS ainsi que l’historique de ses appels. Si le téléphone est enraciné, l’espion peut également accéder aux messages WhatsApp et Viber de la victime.
 
Pour Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, chez Avast, qui a identifié les applications à l’aide de la plateforme de détection des menaces mobiles d’Avast, apklab.io, « ces applications sont très contraires à l’éthique et problématiques pour la vie privée des individus. Elles ne devraient en effet pas être disponibles sur Google Play Store car elles encouragent les comportements criminels et peuvent être utilisées par des employés, des harceleurs ou encore des partenaires abusifs pour espionner leurs victimes. Certaines de ces applications sont présentées comme un service de contrôle parental, mais leur description dresse un tout autre tableau, indiquant aux utilisateurs qu’elles leur permettent de “garder un œil sur les personnes malhonnêtes”. Nous considérons ces applications comme des stalkerwares - ou logiciels espions légaux, et en utilisant apklab.io, nous sommes capables de les identifier rapidement puis de collaborer avec Google afin de les supprimer. »
 


17 Juillet 2019