Google vient de supprimer plusieurs dizaines d’applications du Play Store Android, après que des chercheurs aient découvert un spyware lié aux services de renseignement américains. Ceci concerne notamment plusieurs applications dédiées aux prières musulmanes…
Les regards sont actuellement tournés vers les hackers russes à la solde de Vladimir Poutine, avec l’émergence d’un malware espion sur Android et la crainte d’une cyberattaque massive contre l’Occident. Toutefois, les menaces de cybersécurité peuvent aussi provenir des États-Unis.
Selon le Wall Street Journal, Google vient de supprimer plusieurs dizaines d’applications mobiles sur le Play Store Android. Pour cause, des chercheurs ont découvert que ces applis contenaient un logiciel de capture de données utilisé par une entreprise liée aux agences de sécurité américaines.
Le spyware dont il est question est développé par l’entreprise Measurement Systems S. de R.L. basée au Panama. Si l’on se fie aux documents administratifs et aux inscriptions sur le web, cette entreprise est liée à un sous-traitant de défense basé en Virginie et proposant des services d’espionnage de cybersécurité, de défense de réseau et d’interception d’informations pour les agences de sécurité nationale des États-Unis.
Toujours selon le WSJ, Management Systems a payé des développeurs du monde entier pour qu’ils incorporent son kit de développement logiciel à leurs applications. Or, ce SDK a permis à la firme de collecter des données sur les utilisateurs de ces applications. Elle aurait même dit explicitement aux développeurs qu’elle souhaite recueillir des données sur le Moyen-Orient, l’Europe centrale, l’Europe de l’Est et l’Asie.
Le code du SDK a notamment été trouvé dans plusieurs applications de prière musulmanes, téléchargées plus de 10 millions de fois. Il a aussi été trouvé dans une application de détection de radars automobiles, et d’autres applis grand public. Au total, les applications contenant le logiciel espion ont été installées sur au moins 60 millions d’appareils Android.
Un spyware découvert par AppCensus
Ce sont les chercheurs Serge Egelman de l’International Computer Science Institute et de l’Université de Californie et Joel Reardon de l’Université de Calgary qui ont découvert le code et en informé Google, les autorités fédérales de protection de la vie privée et le Wall Street Journal.
Chargement…