3 min de lecture

Les boutiques d'applications officielles pour Android ne sont pas forcément sûres

Rémi VIRLOUVET

Septembre 14, 2022

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Les boutiques d'applications officielles pour Android ne sont pas forcément sûres

Les stores d'applications Android officiels offrent aux utilisateurs les logiciels qu'ils recherchent tout en donnant l'impression d'une sécurité garantie. Même si cette impression s'avère exacte la plupart du temps, les exceptions devraient nous inciter à plus de prudence.

Télécharger une application depuis la boutique officielle semble être la chose la plus sûre que vous puissiez faire sur votre téléphone. Le pire qui puisse arriver est que l'application ne démarre pas ou fonctionne mal sur un appareil spécifique. Du moins c'est ce que pense l'utilisateur moyen.

La vérité est, cependant, que la sécurité est beaucoup plus compliquée que les gens ne le pensent. C'est souvent une zone grise habitée par les cybercriminels. La plupart des applications malveillantes ne parviendront pas à se retrouver dans le store officiel, mais si les attaquants cachent bien leurs intentions, certaines applications pourraient passer entre les mailles du filet.

De gênant à dangereux

Les applications ouvertement dangereuses ne se retrouvent pas dans les magasins officiels, ou du moins très rarement. Les attaquants savent qu'il faut s'abstenir de pousser des applications susceptibles de déclencher des alertes de sécurité, ils se contentent donc généralement de logiciels moins intrusifs qui pourraient même fournir un minimum de fonctionnalités réelles.

Dans la dernière campagne identifiée par Bitdefender sur le Google Play Store, plus de 30 applications se sont révélées se comporter de manière étrange et déployer une forme de logiciel publicitaire agressif. Les développeurs déguisent des applications telles que des collections de fonds d'écran, par exemple, mais immédiatement après l'installation, la même application change son nom et son icône pour devenir quelque chose de discret comme Paramètres. L'idée est que les victimes installent l'application, pensent que cela n'a pas fonctionné et ne peuvent plus la voir pour la supprimer.

Bien sûr, l'application peut être supprimée comme n'importe quelle autre, mais vous devez savoir où chercher. Une fois installés, les attaquants commenceraient à diffuser des publicités agressives en plus d'autres applications légitimes. Bien que la diffusion de publicités et les clics cachés sur des annonces pour générer des revenus puissent être considérées comme simplement indésirables, le potentiel de dégâts est beaucoup plus important.

Les publicités diffusées par le logiciel malveillant proviennent d'une infrastructure logicielle (framework) tierce contrôlée par les attaquants. Au lieu d'une simple publicité, les victimes pourraient facilement être redirigées vers des logiciels malveillants dangereux, comme un cheval de Troie.

C'est pire que de simples publicités

Les applications potentiellement indésirables (PUA), comme celles repérées par Bitdefender, pourraient devenir un problème plus important. Parfois, les pirates téléversent carrément des logiciels malveillants, comme cela s'est produit en décembre 2021 quand de nombreux clones de Showbox ont infecté le Samsung Galaxy Store. L'application d'origine elle-même n'aurait pas pu se trouver dans une boutique officielle puisque son utilisation principale est de fournir du contenu multimédia piraté. Bien que les clones n'aient pas de code malveillant, ils pouvaient agir comme des droppers (un dropper est un "injecteur", aussi appelé programme seringue ou virus compte-gouttes) et télécharger à leur tour de véritables logiciels malveillants.

Des comportements similaires ont été observés dans le passé dans le Google Play Store. Par exemple, au plus fort des vagues de logiciels malveillants Flubot et Teabot, en janvier 2022, Bitdefender a trouvé quelques applications dans le magasin Google officiel qui serviraient de droppers pour les tristement célèbres chevaux de Troie bancaires.

La sécurité avant tout

Supposer que les magasins d'applications officiels offrent une sécurité suffisante pour les applications téléchargées est une erreur. En tant qu'utilisateurs, nous devons être conscients que les menaces en ligne viennent de tous les côtés et que le fait de considérer les magasins officiels comme 100% exempts de menaces peut avoir des conséquences désastreuses.

À maintes reprises, les cybercriminels nous montrent que nous avons besoin d'une couche de protection supplémentaire capable de détecter de nouvelles menaces, comme Bitdefender Mobile Security, qui analyse tout ce que les gens installent. De plus, les nouvelles technologies permettent à la solution de sécurité de détecter les comportements malveillants et de surveiller ce que font les applications après leur installation sur votre appareil.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Victime d'une usurpation d'identité, un usager SNCF doit payer 3000€ Victime d'une usurpation d'identité, un usager SNCF doit payer 3000€
Rémi VIRLOUVET

Décembre 05, 2022

1 min de lecture
Des cybercriminels exploitent le "défi invisible" de TikTok Des cybercriminels exploitent le "défi invisible" de TikTok
Rémi VIRLOUVET

Décembre 05, 2022

2 min de lecture
500 millions de numéros de téléphone WhatsApp sur le Dark Web 500 millions de numéros de téléphone WhatsApp sur le Dark Web
Rémi VIRLOUVET

Novembre 29, 2022

2 min de lecture