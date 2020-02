L’app store Google Play est-elle sûre ? Pas encore.

février 2020 par Check Point

Au cours des dernières années, Google a fait beaucoup d’efforts pour améliorer la sécurité de son app store Google Play. Pourquoi ? Parce que des millions d’utilisateurs ont téléchargé par inadvertance depuis l’app store des milliers d’applications malveillantes qui ont compromis leurs données, notamment des SMS, des identifiants, des photos, des rendez-vous dans les calendriers, et des emails. Par exemple, en mars 2019, le logiciel malveillant publicitaire « SimBad » a été découvert dans plus de 200 applications de l’app store qui ont été téléchargées près de 150 millions de fois.

Depuis la formation officielle de l’alliance, plus de 5,2 millions d’installations d’applications malveillantes ont eu lieu, via des dizaines de campagnes diffusant quatre types de logiciels malveillants différents. Ces familles de logiciels malveillants possèdent un ensemble complet de fonctionnalités, allant du vol de toutes les données des appareils à la prise de contrôle des appareils en affichant des publicités ou en superposant des fenêtres de connexion dans le cadre d’attaques de phishing. Ces applications utilisent également différentes techniques pour échapper à toute détection par les équipes de sécurité de l’alliance, notamment l’obscurcissement du code et le téléchargement du code malveillant à un stade ultérieur.

L’une de ces campagnes a été découverte par les chercheurs de Check Point. La famille de logiciels malveillants Haken a été installée sur plus de 50 000 appareils Android par huit applications malveillantes différentes qui semblaient toutes inoffensives. Les applications étaient principalement des outils pour photos et des jeux pour enfants, nommées Kids Coloring, Compass, qrcode, Fruits colouring book, soccer coloring book, fruit jump tower, ball number shooter & Inongdan.

Ce logiciel malveillant est un « cliqueur ». Il est en mesure de prendre le contrôle de l’appareil de l’utilisateur pour cliquer sur tout ce qui peut apparaître sur l’écran de l’appareil. Il est important de noter que le logiciel malveillant peut accéder à tout type de données, donc tout ce qui est visible à l’écran est à sa portée (par ex. emails professionnels !), et toute donnée stockée localement (par ex. conversations professionnelles via une application de messagerie !)

L’impact sur les utilisateurs est double : il peut les inscrire à des services d’abonnement coûteux sans que les utilisateurs ne s’en rende compte, ce qui permet aux auteurs de l’application de gagner de l’argent illégalement. Il pourrait également exfiltrer des données sensibles des appareils des utilisateurs. La bonne nouvelle est que toutes les applications malveillantes ont été retirées de Google Play.

Mais cela montre bien que malgré les efforts continus pour sécuriser l’app store Google Play contre les applications malveillantes, l’élimination complète du risque que les utilisateurs téléchargent un logiciel malveillant depuis l’app store n’est pas pour demain. L’app store propose près de 3 millions d’applications, et des centaines de nouvelles applications sont téléchargées chaque jour. Il est donc très difficile de vérifier la sécurité de chaque application.

Certains développeurs d’applications ont mis au point des méthodes ingénieuses pour dissimuler les véritables intentions de leurs applications. Compte tenu de la fragmentation de l’écosystème Android, dans lequel un grand nombre de fabricants d’appareils proposent rarement des mises à jour critiques du système d’exploitation, les utilisateurs ne peuvent pas compter uniquement sur les mesures de sécurité de Google Play pour assurer la protection de leurs appareils.

Ils doivent déployer des logiciels de sécurité pour bloquer les logiciels malveillants et autres menaces, et protéger les données personnelles et professionnelles sur leurs appareils. La solution de sécurité doit être en mesure de comprendre les comportements malveillants, ce qui signifie qu’elle doit utiliser de nombreuses techniques avancées qui dépassent du simple cadre des signatures ou de l’apprentissage machine s’appuyant sur des indicateurs statiques.

Si vous pensez qu’une de ces applications infectées est présente sur votre appareil, voici ce que vous devez faire :

1. Désinstallez l’application infectée de l’appareil

2. Vérifiez vos factures de téléphone mobile et vos relevés de carte bancaire pour voir si vous avez souscrit à des abonnements et désabonnez-vous si possible

3. Installez une solution de sécurité pour empêcher de futures infections