Google Play Store : des apps malveillantes d’espionnage font leur retour

apps

Par Remi Lou le

Si Google a fait le ménage sur son store l’année dernière, après avoir été alerté que de nombreuses applications d’espionnage étaient distribuées en toute légalité sur son store, des chercheurs affirment que certaines d’entre elles sont de retour.

Crédits : @Msporch via Pixabay

Google a eu beau faire du ménage dans son magasin d’application l’année dernière, certaines applications d’espionnage feraient leur retour sur le Play Store. Celles-ci, communément appelées « stalkerware », et reliées à un ensemble plus large baptisé « creepware », sont principalement utilisées pour espionner des proches, en permettant d’accéder à la géo-localisation de la victime. Évidemment, cela va sans dire, l’utilisation de ce type d’application est strictement prohibée par la loi.

L’année dernière, le scandale avait éclaté alors que le Citizen Lab, centre de recherche de l’Université américaine de Toronto, avait alerté Google que plus d’un millier d’applications de ce type avaient été trouvées sur le Play Store. Le géant californien avait alors identifié et retiré près de 813 de ces applications de son store. Hélas, d’après un groupe de chercheurs de NortonLifeLock’s – dont l’information est relayée par OneZerode nombreuses applications de ce type font leur retour sur le Play Store. Il s’agirait des mêmes applications qui ont été retirées l’an dernier par Google, accompagnées de clauses supplémentaires, leur permettant d’être publiées à nouveau. Une d’entre elles, Catch a Cheating Spouse (littéralement : “attrapez un partenaire infidèle”) , et supprimé l’an dernier par Google, a par exemple refait son apparition et aurait été téléchargée plus de 10 000 fois depuis son retour, notent les chercheurs. Afin de favoriser leur retour, ces applications changent souvent de nom, en se faisant passer pour des applications destinées aux parents qui souhaiteraient surveiller leurs enfants. Bien sûr, elles sont rarement utilisées dans ce but.

Notons toutefois qu’Android 10 rend l’utilisation de ce type d’apps bien plus complexe. La dernière version d’Android ne donne plus la possibilité de masquer l’icône d’une application. Cela rend logiquement l’installation d’une application de ce type sur le smartphone de son conjoint bien moins aisé. Outre ces applications d’espionnage, les chercheurs de NortonLifeLock’s ont également listé des nombreuses applications illégales, classées en 50 sous-catégories. Dans celles-ci, on retrouve aussi bien des apps désignées comme « spoofers » – permettant d’envoyer un message sous une autre identité – ou encore les « bombers », capable de submerger une personne ciblée de messages incessants. Pour l’heure, Google n’a pas encore réagi à cette étude.

Source: OneZero