Une vingtaine d’applications pirates auraient été disponibles depuis 2016 sur Google Play

Une vingtaine d'applications espionnes téléchargeables sous le nom de code Exodus ont été disponibles sur le Google Play Store pendant plus de deux ans. Tel est le résultat d'une investigation de Security Without Borders qui déclare être un «collectif de hackers et de spécialistes en sécurité».

Dans le cadre de son enquête, l'association a analysé les données recueillies entre 2016 et début 2019. Elle indique que les applications en question permettaient de collecter différentes informations dont le numéro de téléphone et l'identité internationale d'équipement mobile (IMEI, International Mobile Equipment Identity), numéro unique de chaque appareil.

Ces logiciels espions étaient déguisés en applications d'opérateurs mobiles italiens, indique Security Without Borders. L'association estime que c'est la société italienne eSurv spécialisée en vidéosurveillance qui aurait développé ces applications qui n'étaient disponibles qu'en italien.

Contacté par Security Without Borders, Google a déclaré que l'application la plus populaire de ce genre avait été téléchargée 350 fois. La société a supprimé les applications en question.

Selon Security Without Borders, plusieurs centaines d'utilisateurs ont été touchés. Le collectif affirme également que «toutes les victimes se trouvent en Italie».