Les boutiques d'applications officielles pour Android ne sont pas forcément sûres

Les stores d'applications Android officiels offrent aux utilisateurs les logiciels qu'ils recherchent tout en donnant l'impression d'une sécurité garantie. Même si cette impression s'avère exacte la plupart du temps, les exceptions devraient nous inciter à plus de prudence.

Télécharger une application depuis la boutique officielle semble être la chose la plus sûre que vous puissiez faire sur votre téléphone. Le pire qui puisse arriver est que l'application ne démarre pas ou fonctionne mal sur un appareil spécifique. Du moins c'est ce que pense l'utilisateur moyen.

La vérité est, cependant, que la sécurité est beaucoup plus compliquée que les gens ne le pensent. C'est souvent une zone grise habitée par les cybercriminels. La plupart des applications malveillantes ne parviendront pas à se retrouver dans le store officiel, mais si les attaquants cachent bien leurs intentions, certaines applications pourraient passer entre les mailles du filet.

De gênant à dangereux

Les applications ouvertement dangereuses ne se retrouvent pas dans les magasins officiels, ou du moins très rarement. Les attaquants savent qu'il faut s'abstenir de pousser des applications susceptibles de déclencher des alertes de sécurité, ils se contentent donc généralement de logiciels moins intrusifs qui pourraient même fournir un minimum de fonctionnalités réelles.

Dans la dernière campagne identifiée par Bitdefender sur le Google Play Store, plus de 30 applications se sont révélées se comporter de manière étrange et déployer une forme de logiciel publicitaire agressif. Les développeurs déguisent des applications telles que des collections de fonds d'écran, par exemple, mais immédiatement après l'installation, la même application change son nom et son icône pour devenir quelque chose de discret comme Paramètres. L'idée est que les victimes installent l'application, pensent que cela n'a pas fonctionné et ne peuvent plus la voir pour la supprimer.

Bien sûr, l'application peut être supprimée comme n'importe quelle autre, mais vous devez savoir où chercher. Une fois installés, les attaquants commenceraient à diffuser des publicités agressives en plus d'autres applications légitimes. Bien que la diffusion de publicités et les clics cachés sur des annonces pour générer des revenus puissent être considérées comme simplement indésirables, le potentiel de dégâts est beaucoup plus important.

Les publicités diffusées par le logiciel malveillant proviennent d'une infrastructure logicielle (framework) tierce contrôlée par les attaquants. Au lieu d'une simple publicité, les victimes pourraient facilement être redirigées vers des logiciels malveillants dangereux, comme un cheval de Troie.

C'est pire que de simples publicités

Les applications potentiellement indésirables (PUA), comme celles repérées par Bitdefender, pourraient devenir un problème plus important. Parfois, les pirates téléversent carrément des logiciels malveillants, comme cela s'est produit en décembre 2021 quand de nombreux clones de Showbox ont infecté le Samsung Galaxy Store. L'application d'origine elle-même n'aurait pas pu se trouver dans une boutique officielle puisque son utilisation principale est de fournir du contenu multimédia piraté. Bien que les clones n'aient pas de code malveillant, ils pouvaient agir comme des droppers (un dropper est un "injecteur", aussi appelé programme seringue ou virus compte-gouttes) et télécharger à leur tour de véritables logiciels malveillants.

Des comportements similaires ont été observés dans le passé dans le Google Play Store. Par exemple, au plus fort des vagues de logiciels malveillants Flubot et Teabot, en janvier 2022, Bitdefender a trouvé quelques applications dans le magasin Google officiel qui serviraient de droppers pour les tristement célèbres chevaux de Troie bancaires.

La sécurité avant tout

Supposer que les magasins d'applications officiels offrent une sécurité suffisante pour les applications téléchargées est une erreur. En tant qu'utilisateurs, nous devons être conscients que les menaces en ligne viennent de tous les côtés et que le fait de considérer les magasins officiels comme 100% exempts de menaces peut avoir des conséquences désastreuses.

À maintes reprises, les cybercriminels nous montrent que nous avons besoin d'une couche de protection supplémentaire capable de détecter de nouvelles menaces, comme Bitdefender Mobile Security, qui analyse tout ce que les gens installent. De plus, les nouvelles technologies permettent à la solution de sécurité de détecter les comportements malveillants et de surveiller ce que font les applications après leur installation sur votre appareil.