Les pirates ont une fois de plus réussi à déjouer les défenses de Google et à répertorier des applications malveillantes sur le Play Store en procédant à un changement de forme.
Des chercheurs de Bitdefender ont partagé des détails sur des dizaines d’applications sur le Google Play Store qui se camouflent derrière de faux prétextes, puis dissimulent leur présence une fois installées en utilisant plusieurs astuces, notamment en changeant leurs noms et leurs icônes.
« Malheureusement, les résultats ne sont pas du tout surprenants », a déclaré le Dr Johannes Ullrich, doyen de la recherche au SANS Technology Institute, au Journal du Freenaute dans une interview par courriel. « La boutique Google Play a souvent des problèmes pour identifier et éliminer les applications malveillantes ».
Comment installer le Google Play Store sur une tablette Amazon Fire
Un coup d’éclat
En ce qui concerne le modus operandi des applications, Bitdefender a déclaré que les applications incitent les utilisateurs à les installer en prétendant offrir des fonctionnalités spécialisées, comme un localisateur ou une application de caméra avec des filtres. Mais immédiatement après leur installation, les applications changent de nom et d’icône, ce qui les rend pratiquement impossibles à trouver et à désinstaller.
Pour se cacher, certaines applications changent leur nom en Settings et leur logo en icône d’engrenage généralement associée à l’application Settings. Lorsque l’on clique dessus, les applications lancent l’application Paramètres réelle du téléphone pour compléter leur supercherie avec succès. De cette façon, la plupart des utilisateurs ne peuvent pas trouver l’application malveillante qu’ils viennent d’installer.
En arrière-plan, cependant, les applications commencent à cracher des publicités intrusives. Il est intéressant de noter que les applications utilisent une autre astuce pour s’assurer qu’elles n’apparaissent pas dans la liste des applications les plus récemment utilisées sur Android.
« Les mauvais acteurs essaieront toujours de déployer des applications falsifiées ou clonées pour de nombreuses raisons : pour injecter des logiciels malveillants, perturber les transactions financières, détourner les revenus publicitaires ou simplement voler des données », a déclaré George McGregor, vice-président d’Approov, expert en protection des applications mobiles, par courriel.
Alors que les apps identifiées dans la recherche sont connues comme des adwares, car tout ce qu’elles servent, ce sont des publicités irritantes, Bitdefender dit que ces apps peuvent tout aussi bien aller chercher et servir un type de malware plus dangereux.
« Bien que toutes les applications détectées soient clairement malveillantes, les développeurs ont été en mesure de les télécharger sur le Google Play Store, de les proposer aux utilisateurs et même de pousser des mises à jour qui ont permis aux applications de mieux se cacher sur les appareils « , a déclaré Bitdefender.
Malgré le fait que Google n’ait pas été en mesure d’empêcher complètement ces fausses applications d’être disponibles sur le Play Store, M. McGregor a déclaré que les gens ne devraient pas se rendre dans une boutique d’applications tierce.
La boutique Google Play a souvent des problèmes pour identifier et éliminer les applications malveillantes.
Le Dr Ullrich est d’accord. « Les utilisateurs ont toujours intérêt à limiter les téléchargements à la boutique Google Play », a-t-il déclaré. « Mais ils doivent comprendre que le processus d’approbation de Google n’est pas très robuste ».
Moins, c’est mieux
Les 35 applications malveillantes que Bitdefender a identifiées dans le cadre de ses recherches ont un nombre de téléchargements compris entre 10 000 et 100 000 et ont enregistré plus de deux millions de téléchargements à elles toutes.
Bitdefender a déclaré par e-mail qu’il avait informé Google de ces applications malveillantes avant leur publication. Étonnamment, au 18 août, la plupart des applications, sinon toutes, étaient encore disponibles au téléchargement.
Pour éviter d’être victime de ces applications frauduleuses, Bitdefender suggère d’examiner attentivement les autorisations demandées. Par exemple, toute application qui demande la possibilité de dessiner sur d’autres applications devrait faire l’objet de tests supplémentaires.
Parmi les paramètres permettant de juger de l’authenticité d’une application, le Dr Ullrich recommande d’examiner la date de mise en ligne de l’application, car les applications répertoriées depuis un certain temps sont moins susceptibles d’être malveillantes.
« N’installez pas trop d’applications », a déclaré le Dr Ullrich. « Jetez les applis que vous n’avez pas utilisées depuis un certain temps ou dont vous ne vous souvenez même pas de la fonction. »
Abordant la question sous un angle différent, McGregor a souligné qu’il existe des outils d’attestation d’apps qui peuvent empêcher complètement les apps d’être clonées ou modifiées, en garantissant que seule une copie authentique de l’app est autorisée à fonctionner et à accéder aux données.
« Certains développeurs d’applications protègent déjà leurs applications de cette manière », a déclaré M. McGregor.
« Mais il peut être dans l’intérêt de Google d’exiger qu’une telle attestation d’application soit en place pour toute application déployée sur le Play Store. »