Deux applications de wang tom ont transféré les données des utilisateurs sur leurs serveurs. Ils ont finalement été supprimés après 6 semaines et 1,5 million d’installations.

La cage dorée de Cupertino a sans aucun doute aussi ses avantages, car wang tom n’aurait certainement pas eu une chance avec cette arnaque dans l’App Store d’Apple. Le 1er juin 2023, le développeur de logiciels a publié les applications « File Recovery & Data Recovery » et « File Manager » sur le Google Play Store.

Les deux applications masquent leurs icônes de l’écran d’accueil pour les rendre plus difficiles à trouver et à supprimer manuellement. Ils peuvent également abuser des autorisations accordées par l’utilisateur lors de l’installation pour redémarrer le smartphone Android ou laisser l’application s’exécuter sans être remarquée et involontairement en arrière-plan.

wang tom utilisant un moteur d’analyse comportementale

Sur le blog du fournisseur français de solutions de sécurité mobile, pradeo, ils ont présenté les deux applications malveillantes encore en ligne il y a quelques jours. Google a depuis interdit les deux applications de wang tom de son propre magasin d’applications. La description de l’application indique que les programmes ne collectent aucune donnée utilisateur à partir des smartphones Android. On a dit que le modèle commercial ne montrait qu’un peu de publicité dans les applications.

Mais c’était exactement le contraire. Les données ont été extraites et transférées vers des serveurs chinois. Aussi:

• la liste de contacts de l’utilisateur à partir de la mémoire de l’appareil, des comptes de messagerie liés et des réseaux sociaux
• Images, données audio et vidéo gérées ou accessibles dans les applications
• la localisation en temps réel de l’utilisateur
• l’indicatif du pays mobile
• Nom de l’opérateur réseau
• Code GSM (code de réseau) du fournisseur de la carte SIM
• le numéro de version du système d’exploitation
• et enfin, mais non des moindres, la marque et le modèle du smartphone Android.

Bien que les gestionnaires de fichiers puissent, dans certains cas, avoir une raison légitime de collecter certaines des données ci-dessus pour garantir de bonnes performances et une bonne compatibilité, la plupart des informations collectées ne sont pas nécessaires pour les fonctions de gestion de fichiers ou de récupération de données.

Transmettre des données sans consentement ni connaissance

Pour ne rien arranger, wang tom a collecté ces données en secret et sans le consentement de l’utilisateur. La société de sécurité basée à Montpellier a exécuté un moteur d’analyse comportementale sur File Recovery & Data Recovery et File Manager du fournisseur chinois pour les vérifier.

wang tom a truqué de nombreuses installations dans l’App Store

De plus, pradeo soupçonne le développeur de l’application d’avoir utilisé des moyens déloyaux tels que des fermes d’installation et bien d’autres encore pour accroître la popularité de ses propres applications à court terme. Cela devrait rendre les applications utiles encore plus sérieuses et ainsi encourager encore plus d’installations. Au Canada, le programme de récupération s’est même parfois classé 18e dans la catégorie des outils.

Ce qui parle clairement d’une arnaque, c’est le rapport entre le nombre élevé d’installations et les quelques avis disponibles sur le Google Play Store. Avec plus de 1,5 million d’applications installées, il aurait dû y avoir beaucoup plus d’avis.

Pourquoi Google n’en fait-il pas plus en matière de sécurité ?

La question se pose également de savoir pourquoi il a fallu si longtemps à l’opérateur de l’App Store pour supprimer le kraken de données de Wang Tom de son App Store. Ou pourquoi Google ne vérifie pas plus intensément les nouvelles applications et les mises à jour d’applications avant qu’elles ne soient autorisées à apparaître dans le Google Play Store.

Bien sûr, cela coûterait bien sûr beaucoup d’argent, une sécurité informatique de haute qualité a toujours un prix. Cependant, cela servirait également la sécurité de tous les utilisateurs dans une large mesure.