Si l’on se fie aux derniers jours, vous devez être extrêmement prudent lorsqu’il s’agit de télécharger des applications à partir du Google Play Store.
C’est parce qu’il y a eu une vague de logiciels malveillants qui ont réussi à se faufiler dans des applications d’apparence légitime hébergées sur le Play Store. Grâce à diverses méthodes d’obscurcissement, telles que le masquage de liens vers des logiciels malveillants dans les applications plutôt que de les charger avec du code malveillant, ces applications ont pu contourner les mesures de sécurité de Google.
Exemple : Google a récemment retiré six applications antivirus du Play Store qui étaient chargées avec Sharkbotun type de logiciel malveillant de type cheval de Troie utilisé pour inciter les utilisateurs à saisir leur compte et leurs coordonnées bancaires, qui ont ensuite été aspirés et renvoyés à un serveur de commande et de contrôle pour que les pirates puissent les utiliser ultérieurement.
Étant donné que ces applications se présentent comme des outils antivirus Android assez légitimes, il est facile de comprendre comment elles ont été téléchargées et installées quelque 15 000 fois.
Et la deuxième grande purge d’applications chargées de logiciels malveillants a vu Google interdit un groupe d’applications présentes sur 60 millions d’appareils et se sont avérés envoyer des données détaillées à une entreprise ayant des liens avec les agences de sécurité américaines.
Les applications ont fait ce pillage via un kit de développement logiciel (SDK) intégré qui était capable de collecter des données sur l’emplacement d’un appareil, des détails personnels, le presse-papiers et certains fichiers, ainsi que des appareils sur le même réseau Wi-Fi.
Le SDK qui collecte ces données provient d’une société basée au Panama nommée Measurement Systems. Il aurait payé aux développeurs entre 100 et 10 000 dollars par mois pour inclure le code dans leurs applications, disant à l’un des développeurs qu’il collectait des données pour les FAI, les sociétés financières et énergétiques, en mettant l’accent sur les utilisateurs du Moyen-Orient, d’Asie, du Centre et Europe de l’Est.
De manière quelque peu inquiétante, après avoir fait des recherches sur Measurement Systems, Serge Egelman et Joel Reardon, deux chercheurs en sécurité d’AppCensus, ont découvert que le SKD était lié à Vostrom Holdings, une société de défense de Virginie qui travaille pour le gouvernement américain via une autre filiale, Packet Forensics.
Il est donc assez inquiétant que des applications chargées de tels outils d’espionnage aient fait leur chemin sur le Play Store.
Comment se protéger des logiciels malveillants Android
Faut-il s’inquiéter ? La bonne nouvelle est que Google recherche et supprime très rapidement les applications chargées de logiciels malveillants ou de logiciels espions. Et les chercheurs en sécurité se consacrent à la traque de ces applications. Mais en même temps, il vaut la peine d’être prudent.
Tout d’abord, assurez-vous toujours que vous n’installez que des applications provenant d’éditeurs fiables et vérifiés. Si un développeur inconnu propose soudainement, par exemple, un jeu qui ressemble à Call of Duty Mobile ou un service de streaming gratuit de type Netflix, il peut s’agir d’un développeur douteux essayant de vous tromper pour télécharger une application contenant un logiciel malveillant ou qui vous bombardera avec des publicités ; ceux-ci étaient plutôt courants au début d’Android.
Nous vous suggérons également d’éviter les applications et les services qui doivent être téléchargés à moins que vous ne soyez absolument sûr qu’ils proviennent de sources 100 % légitimes.
Si une application attire votre attention, faites une vérification de sens en voyant ce qu’il y a d’autre chez le même éditeur. Et assurez-vous de consulter les critiques d’applications, les notes par étoiles et le nombre de fois qu’une application a été téléchargée, car elles offrent une idée raisonnable de la légitimité des applications. Les applications avec des dizaines de milliers de téléchargements, comme Instagram, ainsi que des critiques solides, suggéreraient qu’une application est sûre et légitime.
Évitez également les applications qui vous demandent une quantité d’informations apparemment démesurée, en particulier celles qui souhaitent que vous vous débarrassiez des détails de paiement. De nombreuses applications bonnes et légitimes auront tendance à intégrer Google Pay.
Android dispose toujours de solides fonctionnalités de sécurité intégrées, mais pour une protection supplémentaire, consultez nos choix pour les meilleures applications antivirus Android. Ces outils antivirus peuvent analyser votre téléphone et détecter les menaces et les atténuer.
Si vous rencontrez des applications douteuses, assurez-vous d’alerter Google de leur présence. Et n’hésitez pas à signaler toutes les applications suspectes que vous repérez au Guide de Tom et nous les enquêterons.