Android de Google fait face à une rude bataille contre les applications malveillantes, et il ne semble pas y avoir de fin en vue.
Selon une nouvelle étude, le Play Store de Google est envahi de milliers applications factices contenant des malwares.
L’étude, qui a duré deux ans et menée par des chercheurs de l’Université de Sydney et de CSIRO’s Data61, une société de sécurité, a analysé plus d’un million d’applications Android sur la plateforme. Ils ont trouvé un nombre alarmant qui se faisaient passer pour des applications et des jeux légitimes.
« Nous avons pu détecter 2 040 contrefaçons potentielles contenant des logiciels malveillants dans un ensemble de 49 608 applications très similaires à l’une des 10 000 applications les plus populaires du Google Play Store », indique l’étude. « Nous avons également [trouvé] 1 565 contrefaçons potentielles demandant au moins cinq autorisations dangereuses supplémentaires par rapport à l’application d’origine et 1 407 contrefaçons potentielles comportant au moins cinq bibliothèques de publicité tierces supplémentaires. »
Les jeux Temple Run, Free Flow et Hill Climb Racing ont été parmi les plus fréquemment contrefaits.
Pour mener à bien cette étude, les chercheurs ont conçu un réseau de neurones convolutifs permettant d’identifier les similarités entre les icônes d’applications, prouvant ainsi que les utilisateurs non avertis peuvent être dupés en téléchargeant une fausse application dotée d’un style d’image et d’une iconographie similaires.
Après avoir découvert un million d’applications en explorant le Play Store, ils ont téléchargé les fichiers APK et les ont regroupés par catégorie d’applications et par similarité visuelle partagée par les applications. Ils ont également pris en compte les descriptions textuelles plagiées des 10 000 applications les plus populaires du Play Store. Le modèle d’apprentissage automatique «à intégration multimodale» a détecté 49 608 contrefaçons potentielles.
Les applications identifiées ont ensuite été contrôlées à l’aide de l’API privée de VirusTotal, un outil d’analyse en ligne des logiciels malveillants acquis par Google en 2012. La société a depuis été fusionnée pour devenir une société sœur à part entière spécialisée dans la cybersécurité sous Alphabet, appelée Chronicle en 2018.
Le document a également pris en compte les autorisations demandées par ces applications et les bibliothèques d’annonces tierces qui les accompagnent, mais indique qu’environ 35% des applications ne sont plus disponibles dans le Play Store car « potentiellement supprimées en raison de plaintes de clients ».
Pour sa part, Google utilise Google Play Protect pour protéger les appareils Android d’applications potentiellement dangereuses. L’entreprise a également renforcé ses règles et, en conséquence, le nombre de soumissions d’applications rejetées a augmenté de plus de 55% et les suspensions d’applications ont augmenté de plus de 66%, a indiqué la société.
« Assurer la sécurité de l’écosystème Android n’est pas une tâche facile, mais nous sommes fermement convaincus que Google Play Protect est une couche de sécurité importante utilisée pour protéger les appareils des utilisateurs et leurs données tout en maintenant la liberté, la diversité et l’ouverture qui font d’Android, bien, Android », a reconnu Google plus tôt cette année.
Malgré ses efforts, les applications problématiques ont réussi contourné la barrière de sécurité plusieurs fois.
En avril, le géant de l’internet est entré en action après une série d’enquêtes menées par Buzzfeed qui ont révélé que des applications Android populaires avec des millions de téléchargements diffusaient des annonces vidéo cachées et se livraient à des fraudes publicitaires.
La nature ouverte d’Android complique encore plus les choses, ce qui permet aux applications de copier des applications d’échapper assez facilement à la détection, ce qui expose les utilisateurs à des risques.
Le fait que la recherche ait été menée sur ce qui devrait être l’une boutiques d’applications les plus légitimes est une source de préoccupation. Si vous êtes propriétaire d’un appareil Android, assurez-vous de l’authenticité de l’application que vous recherchez en consultant les avis. Surtout, vérifiez toujours les autorisations sur la page de l’application et assurez-vous qu’elles ne demandent pas plus que ce dont elles ont besoin pour fonctionner.
