Google Play contient des centaines d'antivirus à risque

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

antivirus pour android

 

Une nouvelle enquête menée par AV-Comparatives, une agence de tests indépendante réputée, a minutieusement étudié 250 produits de sécurité pour smartphones Android afin d’évaluer leur capacité à protéger les utilisateurs.

Le test a permis de déterminer si les produits antivirus disponibles dans le magasin officiel Google Play étaient efficaces dans la protection contre les 2 000 menaces de logiciels malveillants les plus courantes de 2018.

Par rapport au total des logiciels malveillants Android existants, 2000 est un faible nombre – mais le fait que cet échantillon soit constitué des menaces les plus couramment rencontrées signifie que tout produit antivirus digne de ce nom devrait les détecter toutes.

Pour chaque antivirus, sur chaque échantillon, la même méthodologie en situation réelle a été utilisée :

  • Le navigateur Chrome est ouvert et l’échantillon malveillant est téléchargé.
  • Le fichier .apk téléchargé est ouvert avec une application d’exploration de fichiers.
  • L’application malveillante est installée.
  • L’application installée est exécutée.

Vous conviendrez sans doute qu’un antivirus décent détecterait, intercepterait et bloquerait un fichier malveillant.

Et pourtant, sur les 250 produits de sécurité testés par AV-Comparatives, seuls 80 ont réussi à détecter plus de 30% des malwares actifs. L’agence de tests considère que les produits qui bloquent moins de 30% des menaces Android courantes sont “inefficaces – non sécurisés”.

Pire encore, au lieu de rechercher du code malveillant, certaines applications se bornaient à regarder les noms des packages pour voir s’ils correspondaient à ceux de la base de données approuvée ou non du produit.

Cela signifiait qu’un pirate pourrait simplement renommer son application pour la faire passer par dessus les défenses de l’utilisateur.

Les choses deviennent vraiment ridicules quand on apprend que certaines applications antivirus ont même réussi à se détecter elles-mêmes comme malveillantes, car leurs créateurs ont oublié d’ajouter leurs noms de package à la liste blanche.

 

Certains d’entre eux ne se donnent même pas la peine d’ajouter leurs propres packages à leurs listes blanches, ce qui les oblige à signaler leur propre application. Si une telle application antivirus est utilisée, les utilisateurs ne peuvent jamais être sûrs des applications présentes sur leur appareil, en raison de la stratégie de blocage de l’application antivirus appliquée à la liste blanche. Par conséquent, nous ne considérons pas que les capacités de protection de ces applications soient appropriées.

 

Fait intéressant, AV-Comparatives a découvert que de nombreuses applications antivirus classées comme «non sécurisées» avaient des interfaces utilisateur remarquablement similaires. Malgré leur faible capacité, elles ont souvent reçu quatre étoiles ou plus dans les avis Google Play Store.

De toute évidence, se fier aux avis publiés sur le Google Play Store ne suffit pas pour garantir la fiabilité du produit.

Il a été déterminé que seuls 23 des 250 produits testés détectaient correctement 100% des échantillons de logiciels malveillants testés (bien entendu, Bitdefender Mobile Security est l’un de ces produits, avec un score parfait et aucun faux positif).

Ces produits les plus performants provenaient pour la plupart de noms bien établis dans le secteur des antivirus, dont certains travaillent dans ce domaine depuis de nombreuses années.

Pour cette raison, AV-Comparatives recommande aux utilisateurs d’Android d’exécuter uniquement des produits de sécurité conçus par des marques renommées :

 

En plus de participer à des tests menés par des instituts de test indépendants, ces fournisseurs disposeront d’un site web professionnel contenant des informations de contact et une politique de confidentialité. Il devrait également être possible d’essayer l’application (l’utilisation à titre d’essai est généralement autorisée pendant quelques semaines) avant l’achat. Les utilisateurs peuvent ensuite évaluer l’ergonomie et les fonctionnalités supplémentaires du produit. Un certain nombre de fournisseurs proposent des versions gratuites très efficaces de leurs applications. En général, ils sont plus susceptibles d’afficher de la publicité que la version payante, bien que ce ne soit pas toujours le cas.

 

Mon conseil, cependant, sera d’aller encore plus loin :

L’étude complète est disponible sur le site Web AV-Comparatives.