Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast alerte sur une nouvelle application d’espionnage pour parents et employeurs

juillet 2019 par Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, chez Avast

Quelques jours à peine après la découverte de sept applications d’espionnage sur le Play Store de Google par des chercheurs de l’équipe des menaces mobiles d’Avast, la plateforme apklab.io d’Avast a permis d’identifier une autre application du genre, publiée par un développeur différent, qui va encore plus loin dans la violation de la confidentialité.

« Family Employee Monitor », qui a été téléchargée plus de 10 000 fois, se décrit comme une application conçue pour que les parents puissent surveiller leurs enfants ou pour que les entreprises « gèrent » leurs employés. Le laboratoire de menaces d’Avast l’a définie comme étant un logiciel d’espionnage car elle est en mesure d’accéder et d’exfiltrer les données issues de l’activité sur les réseaux sociaux (y compris Facebook, Messenger, Kik, Skype, Hangouts, etc.) de l’utilisateur final.

Une autre pratique douteuse repose sur l’offre d’essai gratuit de l’application : pour s’inscrire sans avoir à payer, les utilisateurs doivent laisser une note de 4 ou 5 étoiles pour une autre application également dédiée aux parents, Netiquette, dont la description comprend des mots clés spécifiques qui se rapportent à la cyberintimidation et à la protection des enfants. Avast a analysé cette application de près et a découvert qu’il s’agit également d’une arnaque obligeant les utilisateurs à payer pour un « réseau social parental », en dehors des canaux de paiements officiels de Google Play Store. Avast en a averti Google.

Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, chez Avast, a fait le commentaire suivant : « Les applications comme Family Employee Monitor sont extrêmement intrusives pour l’utilisateur final et n’ont pas leur place dans les magasins d’applications mobiles. Bien qu’elles soient présentées comme étant à destination des parents et des employeurs, le danger devient réel si elles tombent entre les mains d’un partenaire violent ou d’un harceleur. Nous collaborons avec Google pour la faire supprimer (ainsi que d’autres applications similaires), non seulement parce que leurs capacités ignorent ouvertement les politiques anti-spyware d’Android, mais également pour des raisons éthiques et de sécurité sous-jacentes impliquées. »




Voir les articles précédents

    

Voir les articles suivants