🏛️ Contexte

Publié le 31 mars 2026 par l’Internet Crime Complaint Center (IC3) du FBI, ce communiqué d’intérêt public met en garde les utilisateurs américains contre les risques de sécurité liés aux applications mobiles développées par des entreprises étrangères, en particulier celles basées en Chine.

📱 Risques de collecte de données

Les applications développées par des entreprises dont l’infrastructure numérique est hébergée en Chine sont soumises aux lois chinoises sur la sécurité nationale, permettant potentiellement au gouvernement chinois d’accéder aux données des utilisateurs.

Les données collectées peuvent inclure :

  • Noms, adresses e-mail, identifiants utilisateurs, adresses physiques et numéros de téléphone
  • Données des carnets d’adresses, y compris celles de non-utilisateurs
  • Données stockées sur des serveurs situés en Chine pour une durée indéterminée

Certaines applications ne permettent pas leur utilisation sans consentement au partage de données. D’autres proposent une version locale (hors cloud) limitant les transferts vers la Chine.

🦠 Risques liés aux malwares

Certaines applications peuvent contenir des malwares allant au-delà des autorisations accordées par l’utilisateur :

  • Code malveillant et malwares difficiles à supprimer
  • Exploitation de vulnérabilités connues dans les systèmes d’exploitation
  • Insertion de backdoors permettant l’escalade de privilèges
  • Téléchargement et exécution de paquets malveillants supplémentaires pour un accès non autorisé

Le téléchargement depuis des sites non officiels ou des stores tiers augmente significativement le risque d’infection.

📋 Type d’article

Il s’agit d’une alerte de sécurité officielle émise par le FBI/IC3, dont le but principal est d’informer le public sur les risques associés aux applications mobiles étrangères et d’inciter au signalement d’incidents via la plateforme IC3.

🧠 TTPs et IOCs détectés

TTP

  • T1430 — Location Tracking (Collection)
  • T1636.003 — Contact List (Collection)
  • T1437 — Application Layer Protocol (Command and Control)
  • T1476 — Deliver Malicious App via Other Means (Initial Access)
  • T1404 — Exploit OS Vulnerability (Privilege Escalation)
  • T1544 — Remote File Copy (Command and Control)

🔗 Source originale : https://www.ic3.gov/PSA/2026/PSA260331