Techno.

L’app store Google Play est-elle sûre ? Pas encore

Au cours des dernières années, Google a fait beaucoup d’efforts pour améliorer la sécurité de son app store Google Play. Pourquoi ? Parce que des millions d’utilisateurs ont téléchargé par inadvertance depuis l’app store des milliers d’applications malveillantes qui ont compromis leurs données, notamment des SMS, des identifiants, des photos, des rendez-vous dans les calendriers, et des emails. Par exemple, en mars 2019, le logiciel malveillant publicitaire « SimBad » a été découvert dans plus de 200 applications de l’app store qui ont été téléchargées près de 150 millions de fois.

Depuis la formation officielle de l’alliance, plus de 5,2 millions d’installations d’applications malveillantes ont eu lieu, via des dizaines de campagnes diffusant quatre types de logiciels malveillants différents. Ces familles de logiciels malveillants possèdent un ensemble complet de fonctionnalités, allant du vol de toutes les données des appareils à la prise de contrôle des appareils en affichant des publicités ou en superposant des fenêtres de connexion dans le cadre d’attaques de phishing. Ces applications utilisent également différentes techniques pour échapper à toute détection par les équipes de sécurité de l’alliance, notamment l’obscurcissement du code et le téléchargement du code malveillant à un stade ultérieur.

L’une de ces campagnes a été découverte par les chercheurs de Check Point. La famille de logiciels malveillants Haken a été installée sur plus de 50 000 appareils Android par huit applications malveillantes différentes qui semblaient toutes inoffensives. Les applications étaient principalement des outils pour photos et des jeux pour enfants, nommées Kids Coloring, Compass, qrcode, Fruits colouring book, soccer coloring book, fruit jump tower, ball number shooter & Inongdan.

Ce logiciel malveillant est un « cliqueur ». Il est en mesure de prendre le contrôle de l’appareil de l’utilisateur pour cliquer sur tout ce qui peut apparaître sur l’écran de l’appareil. Il est important de noter que le logiciel malveillant peut accéder à tout type de données, donc tout ce qui est visible à l’écran est à sa portée (par ex. emails professionnels !), et toute donnée stockée localement (par ex. conversations professionnelles via une application de messagerie !)

L’impact sur les utilisateurs est double : il peut les inscrire à des services d’abonnement coûteux sans que les utilisateurs ne s’en rende compte, ce qui permet aux auteurs de l’application de gagner de l’argent illégalement. Il pourrait également exfiltrer des données sensibles des appareils des utilisateurs. La bonne nouvelle est que toutes les applications malveillantes ont été retirées de Google Play.

Mais cela montre bien que malgré les efforts continus pour sécuriser l’app store Google Play contre les applications malveillantes, l’élimination complète du risque que les utilisateurs téléchargent un logiciel malveillant depuis l’app store n’est pas pour demain. L’app store propose près de 3 millions d’applications, et des centaines de nouvelles applications sont téléchargées chaque jour. Il est donc très difficile de vérifier la sécurité de chaque application.

Certains développeurs d’applications ont mis au point des méthodes ingénieuses pour dissimuler les véritables intentions de leurs applications. Compte tenu de la fragmentation de l’écosystème Android, dans lequel un grand nombre de fabricants d’appareils proposent rarement des mises à jour critiques du système d’exploitation, les utilisateurs ne peuvent pas compter uniquement sur les mesures de sécurité de Google Play pour assurer la protection de leurs appareils.

Ils doivent déployer des logiciels de sécurité pour bloquer les logiciels malveillants et autres menaces, et protéger les données personnelles et professionnelles sur leurs appareils. La solution de sécurité doit être en mesure de comprendre les comportements malveillants, ce qui signifie qu’elle doit utiliser de nombreuses techniques avancées qui dépassent du simple cadre des signatures ou de l’apprentissage machine s’appuyant sur des indicateurs statiques.

Si vous pensez qu’une de ces applications infectées est présente sur votre appareil, voici ce que vous devez faire :

  1. Désinstallez l’application infectée de l’appareil
  2. Vérifiez vos factures de téléphone mobile et vos relevés de carte bancaire pour voir si vous avez souscrit à des abonnements et désabonnez-vous si possible
  3. Installez une solution de sécurité pour empêcher de futures infections

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.
Booking.com

Elliot

Informations d'entreprises ou de partenaires

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page