Les malware sur Google Play : est-ce potentiellement dangereux ?

De nombreux fans Android sont fans en raison du développement open source de ce système d’exploitation et du très vaste choix d’applications sur le Play Store mais qu’arrive-t-il lorsque ces avantages se retournent contre l’utilisateur ?

C’est précisément ce qui s’est passé début 2019 lorsqu’on a découvert un malware plutôt virulent appelé Anibus qui s’était déjà trouvé une place sur les appareils Android en se prenant la forme d’une application utile.

Le Google Play Store est un favori des développeurs de logiciels malveillants car ils peuvent facilement déguiser leurs mauvais acteurs en applications légitimes censées présenter de l’intérêt pour l’utilisateur. L’utilisation d’un antivirus fiable s’impose pour votre appareil Android, car les appareils Android sont open source et n’importe qui peut publier une application pour téléchargement sur Google Play Store, ce qui en fait un endroit potentiellement dangereux pour un utilisateur non protégé.

La nature des menaces

malware telephone android google logiciel pirateBeaucoup de personnes pas très au fait des malware, virus et autres, se demandent ce qu’un auteur de logiciels malveillants peut retirer de l’infection du téléphone de quelqu’un. La nature des menaces des logiciels malveillants est variable, mais généralement un logiciel malveillant sera développé pour :

  • Voler des informations bancaires. L’un des objectifs les plus populaires chez un pirate est de voler les informations bancaires d’un utilisateur à son insu. Ces informations sont les plus lucratives sur le marché noir ou le dark web, et les plus simples à vendre et à exploiter. Le code du malware Anibus, par exemple, s’était déguisé en application de conversion monétaire. Les utilisateurs qui le téléchargeaient étaient invités à entrer des informations sensibles de connexion bancaire. Le reste est un jeu d’enfant pour un pirate.
  • Récolter du revenu publicitaire – De nombreux pirates se font de l’argent en développant des pubiciels qui font la promotion d’un produit ou d’un service donné. Ces publicités génèrent du revenu pour l’auteur du malware, ce qui explique que les pubiciels sont l’un des types de logiciels malveillants les plus courants. En date de janvier 2019, 85 applications du Google Play Store servaient de cachette à un malware. Ces applications insidieuses affichaient arbitrairement des publicités en plein écran avant de causer un plantage.

Les rançongiciels (bien que moins populaires aujourd’hui que lors des débuts d’Android) sont également un moyen employé par les pirates pour profiter d’un utilisateur infortuné. En résumé, ils rendent le téléphone inutilisable et extorquent une rançon au propriétaire en échange du rétablissement de son appareil.

Google est très impliqué dans la surveillance des applications sur le Play Store pour écarter les applications malveillantes mais il faut avouer qu’ils ont du mal à suivre le rythme avec les 2,6 millions d’applications disponibles sur le Play Store.

Comment ces menaces atteignent-elles le Play Store ?

Les pirates se font de plus en plus malins, mais ils n’abandonnent pas pour autant les bonnes vieilles méthodes éprouvées pour faire parvenir leurs applications néfastes sur le Play Store. C’est pourquoi il peut être si difficile de détecter les applications nuisibles. Pour permettre à leur code de parvenir sur le plus grand nombre possible de téléphones les développeurs de malware utilisent diverses tactiques telles que :

  • Les fausses évaluations – L’un des moyens les plus sûrs de tromper les gens pour leur faire croire qu’une application est légitime consiste à poster de fausses évaluations pour leur produit. Ils écrivent les évaluations eux-mêmes ou paient d’autres personnes pour poster des évaluations pour eux.
  • Développer des malware sophistiqués – De nombreuses applications sont scannées dans ce qu’on appelle un bac à sable, un environnement de test contrôlé où on laisse l’application fonctionner normalement comme le devrait toute application saine. Si elle est avérée être un malware, elle est signalée et retirée. Mais les pirates trouvent aussi un moyen de contourner cette tactique. Certains des derniers malware connus peuvent déterminer s’ils sont exécutés ou non dans un bac à sable et se mettre en sommeil le cas échéant, trompant ainsi les scanners et échappant à un signalement.
  • Jouer un rôle – Une autre stratégie efficace pour faire parvenir un malware sur le Play Store consiste simplement à le cacher sous le couvert d’une application utile ou amusante. Les pubiciels mentionnés dans la section précédente, par exemple, se déguisent en application « télécommande universelle ».

Il n’y a pas d’intérêt à nier le fait que les pirates trouveront toujours un moyen d’arriver jusqu’au Play Store, mais qu’est-ce que vous pouvez y faire ?

Se protéger

Ce que vous pouvez faire c’est vous protéger. La première étape consiste à investir dans un logiciel antivirus pour votre Android. C’est probablement la meilleure sécurité contre la menace que posent les pirates à vos systèmes.

Chercher les évaluations suspectes est un autre moyen de détecter une mauvaise application. La plupart des pirates n’ont pas beaucoup de temps pour écrire des évaluations, et même si tout le monde n’a pas un anglais parfait, les applications malveillantes ont tendance à avoir des évaluations manquant cruellement de sens.

Profitez de votre Android

Ce n’est pas parce que ces menaces existent que vous ne pouvez pas profiter de votre Android. Mais vous devez rester malin. Assurez-vous que votre appareil est protégé, soyez conscient des signes avant-coureurs et profitez de l’ouverture propre à votre Android comme il se doit.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.