Google a annoncé qu’il retirait une centaine d’extensions du Play Store après avoir découvert que celles-ci collectaient des données personnelles sans y être autorisées.
Si Google multiplie les efforts depuis des années pour éviter que cela ne se produise, il arrive encore assez régulièrement que des applications malveillantes se cachent dans le Play Store et qu’elles puissent être téléchargées puis installées par les utilisateurs. Cette fois-ci, ce sont des extensions Chrome qui sont concernées.
Dans un rapport publié il y a quelques jours, la société de cybersécurité Awake Security a mis en lumière un total de 111 extensions malveillantes. Sur ce total, Google en a supprimé 106 après avoir découvert qu’elles étaient bel et bien en violation de ses règles de sécurité. L’entreprise américaine a également désactivé toutes les extensions qui étaient en cours d’utilisation sur le navigateur Chrome des utilisateurs les ayant téléchargés. Ainsi, ces derniers peuvent voir dans les réglages qu’elles sont désormais qualifiées de « malware ».
Plus de 32,9 millions de téléchargements
Sur la totalité de ces extensions, la majorité fournissait un service lié à la conversion de fichiers, l’amélioration des recherches sur le web ou encore la prévention contre les sites web potentiellement dangereux. Jusqu’ici, rien d’anormal donc, si ce n’est que celles-ci n’étaient pas chargées uniquement de ces missions.
Les extensions étaient également en mesure de collecter des données personnelles et d’espionner les utilisateurs. Pour ce faire, elles collectaient l’historique de navigation, utilisaient les touches du clavier pour recueillir des mots de passe, prenaient des captures d’écran ou collectaient des cookies d’authentification.
Quand l’entreprise de cybersécurité a contacté Google en mai 2020, les 111 extensions avaient été téléchargées plus de 32,9 millions de fois.
Selon la société Awake Security, la plupart de ces extensions Chrome seraient l’œuvre d’une même personne ou d’une même entité. Beaucoup ont des similarités comme le numéro de version, la description ou autre. D’autre part, tous ces services renvoyaient les données personnelles des utilisateurs vers des domaines enregistrés auprès du bureau d’enregistrement Galcomm.
Ce dernier affirme qu’il n’a rien à voir avec les extensions malveillante. Moshe Fogel, propriétaire du bureau a déclaré : « Galcomm n’est pas impliqué, et n’est pas complice d’une quelconque activité malveillante. Vous pouvez dire exactement le contraire, nous coopérons avec les forces de l’ordre et les organes de sécurité pour prévenir autant que possible ».
Sur les 111 extensions, seules 5 sont encore actives sur le Play Store.
Source : Awaksecurity
