Après avoir reçu une plainte de la société de sécurité russe Dr.Web selon laquelle les applications disposaient d’une bibliothèque de monétisation trop agressive qui collectait des données considérables à partir des appareils des utilisateurs, le fournisseur chinois de smartphones Huawei a temporairement supprimé 190 jeux Android de sa boutique d’applications officielle AppGallery.
Huawei a déclaré qu’il travaillait actuellement avec des développeurs d’applications pour voir si la collecte de données se déroule dans leur dos et pour découvrir d’autres bibliothèques de monétisation.
Selon les statistiques de téléchargement sur la boutique AppGallery, plus de 9,3 millions d’utilisateurs ont installé l’un de ces 190 jeux Android. « Certains de ces jeux sont destinés aux utilisateurs russophones, y compris la localisation, les titres et les descriptions en russe. D’autres s’adressent à un public chinois ou mondial, selon un rapport publié la semaine dernière par Dr.Web. Depuis mars de cette année, l’entreprise suit cette menace à l’aide de la définition de malware Cynos.
Selon l’analyse de l’entreprise, la bibliothèque malveillante Cynos a été vue en train de collecter de nombreuses données à partir d’appareils sur lesquels ses applications parentes étaient installées, notamment :
· Les numéros de téléphone
· Données de géolocalisation
· Détails du réseau Wi-Fi
· Paramètres et identifiants du réseau mobile
· Spécifications matérielles et logicielles du téléphone
« Une fuite de numéro de téléphone portable peut sembler être un problème mineur à première vue. Pourtant, en réalité, cela peut causer des dommages considérables aux utilisateurs, d’autant plus que les jeunes sont le principal public cible des jeux », ont expliqué les chercheurs de Dr.Web. Bien que les jeux aient été supprimés de l’App Store officiel, ils restent chargés sur les appareils des clients et doivent être désinstallés manuellement. Alors que la plupart des professionnels de la sécurité se concentrent sur les souches de logiciels malveillants Android qui se comportent comme des logiciels espions, la réalité est que la majorité des menaces Android se concentrent sur la collecte de données à grande échelle et la fraude publicitaire. Cela ne trompe peut-être pas les utilisateurs, mais cela escroque les annonceurs et encourage indirectement le marché clandestin du commerce de données, où les informations des utilisateurs sont fréquemment rassemblées et vendues sans leur autorisation.
commentaires
