Les pirates ont trouvé un autre moyen de contourner les défenses de Google afin d’obtenir leur applications remplies de logiciels malveillants sur Google Play Store.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Kaspersky, des programmes de chargement malveillants sont vendus sur les places de marché du dark web, au prix de 2 000 $ jusqu’à 20 000 $. Ces programmes permettent aux pirates de dissimuler des logiciels malveillants dans des applications légitimes de manière à empêcher Google de les détecter.
Aussi connu sous le nom applications de compte-gouttes, ces programmes se présentent souvent comme des logiciels légitimes. Ensuite, après avoir effacé le processus de révision du Play Store, ils obtiennent des mises à jour malveillantes d’un serveur contrôlé par des pirates. Leurs créateurs attendent souvent que les applications aient une large base d’utilisateurs avant d’y ajouter des logiciels malveillants, afin d’infecter le maximum d’utilisateurs.
Dans son rapport, Kaspersky note que « les catégories d’applications les plus populaires pour masquer les logiciels malveillants et les logiciels indésirables incluent les trackers de crypto-monnaie, les applications financières, les scanners de code QR et même les applications de rencontres ».
Alors que les programmes de chargement sont utilisés pour injecter des logiciels malveillants dans des applications propres selon Les nouvelles des pirates (s’ouvre dans un nouvel onglet), les utilisateurs qui les téléchargent sont invités à accorder à ces applications des autorisations supplémentaires qui sont utilisées pour faciliter les activités malveillantes. De même, certaines de ces applications peuvent détecter si elles sont déboguées, analysées ou installées dans un environnement en bac à sable. Si tel est le cas, ils arrêtent leurs activités malveillantes pour éviter d’être analysés par des chercheurs en sécurité.
Faux comptes de développeur et services de liaison APK
Les programmes de chargement ne sont pas le seul moyen pour les pirates d’introduire des logiciels malveillants dans le Google Play Store.
Kaspersky souligne également le fait que les pirates achètent également des comptes de développeur Google Play piratés ou nouvellement créés pour 60 à 200 dollars sur les marchés du dark web. Dans le même temps, les comptes de développeur qui n’ont pas de mot de passe fort ou authentification à deux facteurs (2FA) activé peut être facilement piraté et mis en vente. C’est en fait pire, car les pirates peuvent ensuite télécharger des logiciels malveillants sur des applications existantes, dont beaucoup ont déjà une large base d’utilisateurs.
Services de liaison APK sont un autre moyen pour les pirates d’introduire leurs logiciels malveillants dans des applications légitimes. Ils sont utilisés pour cacher des fichiers APK malveillants (ou des fichiers d’installation Android) dans une autre application pour distribuer des logiciels malveillants via faux sites ou SMS de phishing.
L’une des raisons pour lesquelles les services de liaison APK sont plus populaires est qu’ils coûtent nettement moins cher que les programmes de chargement, car les applications malveillantes qu’ils contiennent ne sont pas disponibles via le Play Store.
Comment se protéger des applications malveillantes
Pour éviter que votre smartphone Android soit infecté par des logiciels malveillants, la première chose à faire est de limiter le nombre d’applications sur votre appareil. Bien sûr, une application peut être gratuite, mais cela ne signifie pas qu’elle vaut la peine d’être téléchargée. Au lieu de cela, vous devez choisir avec soin les applications que vous avez installées sur votre smartphone.
Lors de l’installation de nouvelles applications, vous souhaitez d’abord vérifier leur note et lire les avis sur le Play Store. Cependant, comme ceux-ci peuvent être truqués, vous souhaitez également rechercher des avis externes sur d’autres sites, tandis que les avis vidéo sont idéaux car vous pouvez voir l’application en question en action.
La sécurité est comme un jeu du chat et de la souris et même si Google renforce les défenses du Play Store contre les logiciels malveillants et les applications malveillantes, les pirates trouveront un nouveau moyen de contourner ces restrictions.
Cependant, pour une protection supplémentaire, vous souhaitez également installer l’un des meilleures applications antivirus Android sur votre téléphone et assurez-vous que Google Play Protect est activé car il analyse en permanence vos applications existantes ainsi que toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.
La sécurité est comme un jeu du chat et de la souris et même si Google renforce les défenses du Play Store contre les logiciels malveillants et les applications malveillantes, les pirates trouveront un nouveau moyen de contourner ces restrictions. C’est pourquoi vous devez être prudent lors de l’installation de nouvelles applications, même sur l’un des meilleurs téléphones Android.