Présence de deux logiciels espions chinois découverts sur le Google Play Store
Le 13/07/2023
La récente identification de deux logiciels espions associés à la Chine sur le Google Play Store (File Recovery & Data Recovery – com.spot.music.filedate et File Manager – com.file.box.master.gkd) suscite des inquiétudes légitimes quant à la sécurité des utilisateurs de cette boutique d’applications largement utilisée, notamment dans le cadre professionnel. Cette nouvelle met en évidence l’importance cruciale pour les entreprises de renforcer les mesures de sécurité pour protéger leurs données sensibles contre les menaces potentielles provenant de sources malveillantes.
La solution de MDM TinyMDM, proactive en matière de sécurité, a immédiatement vérifié auprès de l’ensemble de ses utilisateurs, et peut assurer à ce jour qu’aucun d’entre eux n’utilisent ces logiciels espions.
Les méthodes pour identifier ces logiciels espions
Les pirates utilisent différentes techniques de piratage pour maximiser leurs chances de succès : apparence légitime, interaction minimale de l’utilisateur et empêchement de la désinstallation.
Dans ce cas, les deux applications découvertes sur le Google Play Store présentées comme des applications de gestion de fichiers affichent un nombre élevé d’utilisateurs, mais curieusement, n’ont reçu aucune évaluation. Ces applications prétendent également à tort qu’elles ne collectent aucune donnée à partir des appareils des utilisateurs. En effet, il est indiqué que les utilisateurs ne peuvent pas demander la suppression de leurs données si elles sont collectées, ce qui va à l’encontre des lois de protection des données. De ce fait, de nombreuses données telles que les contacts, les médias, la localisation, le code du pays du réseau téléphonique et bien d’autres sont volées.
Les solutions pour améliorer la sécurité des appareils mobiles
Premièrement, les solutions de gestion des appareils mobiles jouent un rôle essentiel dans la lutte contre le piratage au sein des entreprises. En utilisant les solutions MDM (Mobile Device Management), les organisations peuvent mettre en place des politiques de sécurité cohérentes sur les appareils mobiles de leurs employés. Les fonctionnalités telles que la gestion des applications et le filtrage internet permettent de renforcer la protection des terminaux contre les attaques et les logiciels malveillants.
Deuxièmement, il est aussi nécessaire de souligner l’importance de l’adoption de solutions de défense des menaces mobiles pour protéger les utilisateurs contre les logiciels espions et autres attaques malveillantes. Les solutions MTD (Mobile Threat Defense) offrent une protection en temps réel en analysant le comportement des applications, en détectant les activités suspectes et en bloquant les menaces potentielles.
En intégrant ces solutions dans leurs stratégies de sécurité, les entreprises peuvent renforcer leur posture de défense contre les pirates et les logiciels espions, protégeant ainsi les données sensibles et la confidentialité de leurs utilisateurs.