La récente identification de deux logiciels espions associés à la Chine sur le Google Play Store (File Recovery & Data Recovery – com.spot.music.filedate et File Manager – com.file.box.master.gkd) suscite des inquiétudes légitimes quant à la sécurité des utilisateurs de cette boutique d’applications largement utilisée, notamment dans le cadre professionnel. Cette nouvelle met en évidence l’importance pour les entreprises de renforcer les mesures de sécurité. L’objectif principal est de protéger leurs données sensibles contre les menaces potentielles provenant de sources malveillantes.
La solution de MDM TinyMDM, proactive en matière de sécurité, a immédiatement vérifié auprès de l’ensemble de ses utilisateurs. Elle peut assurer à ce jour qu’aucun d’entre eux n’utilisent ces logiciels espions.
Les méthodes pour identifier ces logiciels espions
Les pirates utilisent différentes techniques de piratage pour maximiser leurs chances de succès. Ces techniques incluent l’apparence légitime, l’interaction minimale de l’utilisateur et l’empêchement de la désinstallation.
Les applications découvertes sur le Play Store sont des applications de gestion de fichiers et affichent un nombre élevé d’utilisateurs. Curieusement, elles n’ont reçu aucune évaluation. Ces applications prétendent également à tort qu’elles ne collectent aucune donnée à partir des appareils des utilisateurs. En effet, il est indiqué que les utilisateurs ne peuvent demander la suppression de leurs données si elles sont collectées. Cela va à l’encontre des lois de protection des données. De ce fait, de nombreuses données telles que les contacts, les médias, la localisation et bien d’autres sont volées.
Les solutions pour améliorer la sécurité des appareils mobiles
Premièrement, les solutions de gestion des appareils mobiles jouent un rôle dans la lutte contre le piratage des entreprises. En utilisant les solutions MDM (Mobile Device Management), les organisations peuvent mettre en place des politiques de sécurité cohérentes sur les appareils mobiles de leurs employés. Les fonctionnalités telles que la gestion des applications et le filtrage internet permettent de renforcer la protection des terminaux contre les attaques et les logiciels malveillants.
Deuxièmement, il est aussi nécessaire de souligner l’importance de l’adoption de solutions de défense des menaces mobiles. Ces solutions protègent les utilisateurs contre les logiciels espions et autres attaques malveillantes. Les solutions MTD (Mobile Threat Defense) offrent une protection en temps réel en analysant le comportement des applications, en détectant les activités suspectes et en bloquant les menaces potentielles.
En intégrant ces solutions dans leurs stratégies de sécurité, les entreprises peuvent renforcer leur posture de défense contre les pirates et les logiciels espions, protégeant ainsi les données sensibles et la confidentialité de leurs utilisateurs.
13 juillet 2023