Plus de 9 millions d’utilisateurs de Huawei ont été infectés par un malware. Ce dernier volait leurs données à travers des jeux, pourtant téléchargés sur la plateforme officielle du constructeur. L’affaire rappelle qu’il est nécessaire de surveiller les autorisations données à nos applications.
Télécharger une application sur un magasin officiel est un acte qui semble inoffensif. Et pourtant, plus de 9 millions d’utilisateurs d’Android ont été infectés par un logiciel malveillant à travers de simples jeux téléchargés sur le magasin d’application de Huawei, l’AppGallery. Une attaque qu’il était pourtant possible d’éviter en surveillant les autorisations données aux applications.
Des données volées par un malware à travers des jeux
C’est un rapport des analystes de Dr.Web qui révèle l’affaire le 23 novembre 2021. 9,3 millions d’utilisateurs ont été contaminés par un cheval de Troie informatique, nommé Cynos, un malware qui existe depuis déjà plusieurs années. La faille touche les utilisateurs de certaines applications du magasin de Huawei. Des utilisateurs qui ne disposent plus de PlayStore, depuis la rupture des collaborations entre l’entreprise chinoise et Google au printemps 2019.
À travers des jeux comme « Cat game room » ou encore « Drive school simulator », Cynos collecte et transmet à des tiers un cocktail de données volées : numéro de téléphone, localisation, données géographiques, caractéristiques de l’appareil et un ensemble de données d’identification de votre téléphone. Autant de données qui peuvent être utilisées par des pirates ou des publicitaires véreux pour viser les victimes, notamment avec des campagnes de phishing personnalisés.
À la suite de la notification de Dr.Web, les applications concernées ont été supprimées du magasin de Huawei. Mais cette affaire n’est pas un phénomène isolé. De nombreuses applications, du jeu vidéo au service météo, utilisent le même genre de procédé pour collecter vos données. Et ce risque n’est pas propre aux services de Huawei. Les utilisateurs des services de Google Play, et dans une moindre mesure ceux d’Apple (le processus de soumission d’application de l’Apple Store est plus strict) sont également touchés par ce genre de captation sauvage de données.
Attention aux autorisations données aux applications
Un moyen de réduire les risques est de rester vigilant aux autorisations que vous accordez aux applications, même si elles sont téléchargées à partir de magasins officiels. Lors du premier lancement d’une nouvelle application, cette dernière va demander une série d’autorisations pour fonctionner.
Il est logique qu’une application de messagerie comme WhatsApp demande à avoir accès à votre micro et votre caméra pour des appels vidéos. Mais pourquoi, par exemple, un jeu vidéo ou un chronomètre demanderait l’accès à votre historique d’appel? Dans le cas des appareils Huawei infectés par Cynos, les applications ne pouvaient voler les données que si les autorisations étaient données par l’utilisateur.
Il est possible de révoquer les autorisations données à une application à tout moment // Source : Capture écran Cyberguerre
Au quotidien, il est également possible de surveiller quelles autorisations sont données à vos différentes applications depuis les paramètres de votre téléphone. Et de les révoquer si besoin, même si certaines applications conditionnent leur fonctionnement à ces accès à vos données.