Clé à emporter
- Bitdefender a identifié près de trois douzaines d'applications qui se font passer pour des utilitaires utiles et utilisent ensuite des astuces pour se rendre invisibles afin d'empêcher la désinstallation.
- Les applications changent leurs noms et leurs icônes en quelque chose d'inoffensif, puis diffusent des publicités intrusives.
- Bien qu'ils n'affichent actuellement que des publicités, Bitdefender suggère qu'ils peuvent être conçus pour diffuser des logiciels malveillants plus dangereux.
Les pirates ont une fois de plus contourné les défenses de Google et ont réussi à répertorier les applications malveillantes sur le Play Store en effectuant un changement.
Les chercheurs de Bitdefender ont partagé des détails sur des dizaines d'applications sur le Google Play Store qui se camouflent derrière de faux prétextes, puis cachent leur présence une fois installées en utilisant plusieurs astuces, notamment en changeant leurs noms et leurs icônes.
"Malheureusement, les résultats ne sont pas du tout surprenants", a déclaré le Dr Johannes Ullrich, doyen de la recherche au SANS Technology Institute, à Lifewire dans une interview par e-mail. "Le Google Play Store rencontre souvent des problèmes pour identifier et éliminer les applications malveillantes."
Tirer un Fast One
Commentant le modus operandi des applications, Bitdefender a déclaré que les applications incitent les utilisateurs à les installer en prétendant offrir des fonctionnalités spécialisées, comme un localisateur ou une application de caméra avec des filtres. Mais immédiatement après l'installation, les applications changent de nom et d'icône, ce qui les rend pratiquement impossibles à trouver et à désinstaller.
Pour se cacher à la vue de tous, certaines applications changent leur nom en Paramètres et leur logo en icône d'engrenage généralement associée à l'application Paramètres. Lorsque vous cliquez dessus, les applications lancent l'application Paramètres réelle du téléphone pour terminer leur tromperie avec succès. De cette façon, la plupart des utilisateurs ne peuvent pas trouver l'application malveillante qu'ils viennent d'installer.
En arrière-plan, cependant, les applications commenceront à cracher des publicités intrusives. Fait intéressant, les applications utilisent encore une autre astuce pour s'assurer qu'elles ne s'affichent pas dans la liste des applications les plus récemment utilisées sur Android.
"Les acteurs malveillants essaieront toujours de déployer des applications falsifiées ou clonées pour de nombreuses raisons: pour injecter des logiciels malveillants, perturber les transactions financières, détourner les revenus publicitaires ou simplement voler des données", George McGregor, vice-président des experts en protection des applications mobiles Approov, a déclaré à Lifewire par e-mail.
Alors que les applications identifiées dans la recherche sont connues comme des logiciels publicitaires, puisqu'elles ne servent qu'à des publicités irritantes, Bitdefender affirme que ces applications peuvent tout aussi facilement récupérer et diffuser un type de malware plus dangereux.
"Bien que toutes les applications détectées soient clairement malveillantes, les développeurs ont pu les télécharger sur le Google Play Store, les proposer aux utilisateurs et même pousser les mises à jour qui ont permis aux applications de mieux se cacher sur les appareils", a déclaré Bitdefender.
Malgré le fait que Google n'a pas été en mesure d'empêcher complètement ces fausses applications d'être disponibles sur le Play Store, McGregor a déclaré que les utilisateurs ne devraient pas se rendre dans une boutique d'applications tierce.
Le Google Play Store rencontre souvent des problèmes pour identifier et éliminer les applications malveillantes.
Dr. Ullrich a accepté. "Les utilisateurs feraient toujours mieux de limiter les téléchargements au Google Play Store", a-t-il déclaré. "Mais ils doivent comprendre que le processus d'approbation de Google n'est pas très solide."
Moins c'est plus
Les 35 applications malveillantes identifiées par Bitdefender dans le cadre de leurs recherches ont un nombre de téléchargements allant de 10 000 à 100 000 et ont totalisé plus de deux millions de téléchargements.
Bitdefender a déclaré à Lifewire par e-mail qu'il avait informé Google des applications malveillantes avant leur publication. Étonnamment, au 18 août, la plupart des applications, sinon toutes, étaient encore disponibles au téléchargement.
Pour éviter d'être victime de ces applications frauduleuses, Bitdefender suggère d'examiner attentivement les autorisations demandées. Par exemple, toute application qui demande la possibilité de dessiner sur d'autres applications doit être soumise à d'autres tests.
Énumérant plusieurs paramètres pour juger de l'authenticité d'une application, le Dr Ullrich recommande d'examiner la date à laquelle l'application a été téléchargée, car les applications répertoriées depuis un certain temps sont moins susceptibles d'être malveillantes.
"N'installez pas trop d'applications", a déclaré le Dr Ullrich. "Jetez les applications que vous n'avez pas utilisées depuis un moment ou dont vous ne vous souvenez même pas de ce qu'elles font."
Abordant le problème sous un angle différent, McGregor a souligné qu'il existe des outils d'attestation d'application qui peuvent complètement empêcher le clonage ou la modification des applications, garantissant que seule une copie authentique de l'application est autorisée à s'exécuter et à accéder aux données.
"Certains développeurs d'applications protègent déjà leurs applications de cette manière", a déclaré McGregor.
"Mais il peut être dans l'intérêt de Google d'exiger qu'une telle attestation d'application soit en place pour toute application déployée sur le Play Store."
