Comment les utilisateurs peuvent-ils se protéger lorsqu’ils téléchargent des applications sur leurs appareils Android? C’est la question en tête suite à la publication récente d’une liste d’applications apparemment légitimes mais en réalité malveillantes, dévoilée par une coalition internationale de gouvernements, ciblant potentiellement ceux qui s’opposent aux intérêts de la Chine. La National Cyber Security Centre (NCSC) du Royaume-Uni, en collaboration avec des agences d’Australie, du Canada, d’Allemagne, de Nouvelle-Zélande et des États-Unis, a révélé ces informations préoccupantes.
Ces gouvernements ont mis en lumière deux familles de logiciels espions, BadBazaar et Moonshine, qui se cachent derrière des applications légitimes en apparence. Mais quels dangers se cachent vraiment derrière ces applications? Selon le communiqué de presse publié par le NCSC, ces logiciels malveillants agissent comme des « trojans », permettant un accès non autorisé aux caméras, microphones, discussions, photos et données de localisation des téléphones. Une menace qui soulève des inquiétudes sur la sécurité des utilisateurs de ces applications.
Mais qui sont les cibles de ces logiciels espions? Les analyses menées par des entreprises de cybersécurité telles que Lookout, Trend Micro, et Volexity, ainsi que par l’organisation à but non lucratif Citizen Lab, révèlent que ces logiciels visent majoritairement des communautés comme les Ouïghours, les Tibétains et les Taïwanais, ainsi que divers groupes de la société civile. Ces populations, souvent sujettes à la surveillance et à la discrimination, sont-elles suffisamment protégées?
Les logiciels espions BadBazaar et Moonshine posent la question inquiétante de savoir dans quelle mesure les gouvernements peuvent protéger les populations vulnérables des menaces numériques.
Le NCSC précise que ces applications cherchent à atteindre des personnes associées à des sujets considérés comme menaçants pour la stabilité de l’État chinois. Parmi eux, les défenseurs de l’indépendance taïwanaise, des droits tibétains, les ouïghours, ainsi que des mouvements spirituels comme le Falun Gong. Que peuvent-ils faire pour naviguer en sécurité dans ce paysage numérique hostile?
Chose alarmante, une liste des applications suspectes, comprenant plus de 100 applications Android se déguise en outils de prière musulmane et bouddhiste, applications de messagerie comme Signal, Telegram, et WhatsApp, a été publiée. Une question cruciale demeure: comment ces applications ont-elles pu proliférer sans alerter les géants de la technologie comme Google et Apple, qui n’ont pas encore répondu aux sollicitations de commentaires?
Avec l’ajout d’une application iOS, TibetOne, sur l’App Store en 2021, ce problème semble loin d’être uniquement une affaire d’Android. L’inaction des principaux acteurs technologiques doit-elle nous alarmer? Quel sera le prochain chapitre dans cette guerre silencieuse de la cybersécurité?
Alors, comment et quand les utilisateurs et les dirigeants pourront-ils s’assurer que ces menaces sont éradiquées? Et que dit cela de notre dépendance aux entreprises technologiques pour notre sécurité numérique?
Source : Techcrunch
