Ce n'est pas à proprement parler un malware qui est pointé du doigt par ExpressVPN, mais plutôt un tracker assez coriace qui permet aux annonceurs et partenaires de l'éditeur de l'application de localiser les utilisateurs.
Le tracker en question émane de la société X-Mode Social et s'installe ainsi dans plus de 450 des applications les plus populaires diffusées sur Android ainsi que sur iOS, dans les stores alternatifs comme les plateformes officielles Play Store et AppStore.
Pourtant en décembre dernier, Apple et Google avaient demandé aux développeurs de supprimer les outils similaires à X-Mode, soit les outils qui permettent de collecter des données de localisation dans le but de les revendre . Il était alors annoncé aux développeurs que ceux qui ne supprimeraient pas l'outil de leurs applications seraient chassés des marchés applicatifs... Dans les faits, les choses n'ont que peu changé depuis l'année dernière.
La situation prend un tournant un peu plus sérieux quand on apprend que X-Mode entretient des liens étroits avec l'armée et les services de renseignements américains. Selon une enquête menée par Vice, il avait été établi que les outils de X-Mode avaient servi à collecter des données de localisation d'utilisateurs musulmans via des applications de rencontre communautaires.
Les 450 applications pointées du doigt comptabilisent plus de 1,7 milliard de téléchargements au cumul et 305 seraient toujours disponibles dans les stores principaux de Google et Apple.
La liste des applications concernées est disponible sur cette page github.
