Bien que les magasins d'applications officiels soient le moyen le plus sûr de trouver et de télécharger de nouveaux logiciels sur votre smartphone, ils ne sont pas sans défauts. Le Google Play Store a mis en place des protections pour éliminer les applications malveillantes, mais parfois, certaines parviennent à se faufiler sans être détectées. Trente-cinq de ces applications viennent d'être découvertes cachées sur le Play Store : si vous en avez téléchargé une sur votre appareil Android, supprimez-la maintenant.
La société de technologie de cybersécurité Bitdefender a publié un rapport le mercredi 17 août, identifiant un nouveau lot de 35 applications malveillantes sur le Play Store. Ces applications sont agressives dans leur tromperie - elles incitent les utilisateurs à les télécharger, chacune se faisant passer pour une application que l'utilisateur moyen d'Android pourrait aimer utiliser. Cependant, une fois que l'utilisateur a installé l'application, il change son nom et l'icône de l'application pour rester masqués sur l'appareil.
Beaucoup basculent l'icône vers celle associée aux paramètres et se font un alias pour la véritable application Paramètres. Lorsque vous ouvrez la fausse application, elle ouvre finalement les vrais paramètres, vous incitant à penser qu'il s'agit d'une application de paramètres légitime. Ces applications se cacheront également des listes d'applications récentes, ce qui les rendra encore plus difficiles à repérer lors d'une utilisation de routine.
Le but de ces applications est de vous proposer une quantité odieuse de publicités : en plus de vous ennuyer, ces publicités génèrent des revenus pour les développeurs des applications malveillantes. Pire encore, les développeurs exécutent ces publicités à partir de leur propre framework, qui contourne les protections généralement mises en œuvre par Android. Cela permet aux développeurs de créer des liens vers des logiciels malveillants via ces publicités, ce qui aggrave le danger.
Bitdefender découvre ces types d'applications à l'aide d'une technologie comportementale en temps réel qui identifie les applications utilisant des pratiques connues pour être associées à des logiciels contrefaits ou malveillants.
Vous trouverez ci-dessous la liste complète des applications découvertes dans le rapport, compilée par Tom's Guide. Si vous avez téléchargé l'une de ces applications sur votre appareil, supprimez-la immédiatement. Bien sûr, il est possible que les applications aient changé de nom et d'icônes d'application, ce qui signifie que vous devrez être scrupuleux dans vos investigations : recherchez toutes les applications, telles que les applications utilitaires ou de paramètres, que vous savez que vous n'aviez pas auparavant sur votre dispositif.
Comment éviter de télécharger des applications infectées par des logiciels malveillants
Les applications malveillantes sont trompeuses et sournoises, et ne se présentent certainement pas comme malveillantes dans le Play Store. Cependant, ils se donnent souvent de différentes manières. Si vous gardez un œil sur les drapeaux rouges, vous pouvez éviter d'en télécharger sur votre appareil Android.
Si une application a un grand nombre d'installations, mais peu ou pas d'avis, évitez-la. Bitdefender a découvert qu'une application comme GPS Location Maps, avec plus de 100 000 téléchargements, n'avait aucun avis. D'un autre côté, s'il y a des critiques, étudiez-les attentivement. Si la plupart semblent mal écrits, faux ou même écrits sur une autre application, c'est mauvais signe.
Prenez note des autorisations qu'une application vous demande. Il est logique qu'une application GPS demande votre position, mais pas votre caméra et votre microphone, par exemple. Soyez également à l'affût des applications demandant des autorisations spéciales. La plupart des applications que vous téléchargez n'ont aucune raison de demander des autorisations d'accessibilité, ce qui indique qu'un logiciel cherche à faire des choses louches en arrière-plan.
Bien que le Play Store héberge les applications infectées par des logiciels malveillants les plus cachées, il n'y a pas qu'Android qui doit faire face à ce problème. Les chercheurs ont récemment découvert quelques applications malveillantes sur les App Stores iOS et macOS, rappelant que les fans d'Apple et d'Android doivent être vigilants à chaque téléchargement d'application.