Google Play: Problèmes de sécurité liés aux virus et Android

Pour la plupart des gens, Google Play est leur premier arrêt lorsqu'ils recherchent de nouvelles applications à télécharger sur leur Chromebook ou leur appareil Android, et pour cause. C'est le magasin d'applications officiel de Google, presque toutes les applications sont disponibles via celui-ci, et vous penseriez que vous êtes complètement à l'abri du téléchargement de logiciels malveillants et de fausses applications.

Malheureusement, Google Play n'est pas sûr à 100 %. Comme nous le verrons ci-dessous, il y a eu plusieurs cas où des logiciels malveillants ont fait leur chemin via Google Play et sur des millions d'appareils, sans que les utilisateurs ou Google ne le sachent jusqu'à ce qu'il soit trop tard.

Il y a quand même une bonne nouvelle! Google Play a mis en place des protections pour lutter contre les applications malveillantes, et bien que les logiciels malveillants évoluent rapidement, il existe aussi des choses que vous pouvez faire vous-même pour empêcher votre téléphone ou autre appareil d'être infecté par Google Play virus.

Logiciels malveillants Google Play

Par défaut, les appareils Android sont à l'abri des « téléchargements intempestifs » ou du code malveillant qui est téléchargé sur votre appareil sans votre consentement. À moins que vous modifier manuellement les paramètres de sécurité, vous recevrez toujours une notification avant le téléchargement ou l'installation de tout nouveau logiciel, et vous ne pouvez télécharger que des applications "connues" à partir de Google Play. En d'autres termes, le seul moyen d'attraper un virus sur votre appareil Android est de le télécharger volontairement.

Malheureusement, les cybercriminels sont devenus très créatifs lorsqu'il s'agit de cacher des logiciels malveillants dans des applications apparemment inoffensives et de les télécharger sur Google Play. Une fois l'application disponible sur l'App Store officiel, des millions d'utilisateurs n'auront aucun problème à supposer qu'elle est sûre et à la télécharger sans hésiter.

Voici quelques exemples de logiciels malveillants sur Google Play:

• En 2019, Recherches ESET a révélé des dizaines de logiciels publicitaires sur Google Play, dont beaucoup étaient là depuis plus d'un an sans être détectés.
• En 2018, Forbesrapporté qu'un demi-million d'utilisateurs d'Android ont téléchargé un virus sur Google Play déguisé en jeu de course.
• En 2017, Découverte des technologies logicielles Check Point un virus Android qui facturait les factures de téléphone des utilisateurs pour les messages texte frauduleux cachés dans 50 applications. Les applications infectées ont été téléchargées collectivement jusqu'à 21,1 millions de fois avant que Google ne les supprime.
• Aussi en 2017 était un faux WhatsApp application qui ressemblait tellement à la vraie qu'elle était téléchargé un million de fois avant que quelqu'un ne s'en aperçoive. Il a présenté Google Play comme une mise à jour de WhatsApp, mais a vraiment installé une application cachée qui gagnait de l'argent en affichant des publicités.

Aussi souvent que des virus apparaissent sur Google Play, il convient de noter qu'il existe beaucoup d'applications sans virus. Il peut sembler que Google Play regorge de logiciels malveillants, mais la vérité est que seule une petite fraction des applications que vous pouvez télécharger via Google Play sont réellement nuisibles.

Que peuvent faire les applications infectées?

Les applications malveillantes peuvent faire beaucoup de dégâts. Certains sont certes moins dangereux que d'autres, mais il est important de savoir à quel point les logiciels malveillants Google Play peuvent être sérieux.

Voici quelques exemples de ce qu'un virus sur votre téléphone, tablette ou autre appareil Android peut faire:

• Affichez des publicités pop-up qui génèrent de l'argent pour le développeur.
• Localisez vos adresses e-mail et numéro de téléphone.
• Extrayez les détails de votre liste de contacts.
• Trouvez vos coordonnées GPS.
• Voler des messages.
• Copiez vos mots de passe et connectez-vous à vos comptes à distance.
• Exploitez la crypto-monnaie sur votre appareil et renvoyez les fonds au développeur.
• Utilisez des astuces SMS pour vous faire payer pour des services que vous n'avez pas demandés.
• Redirigez les pages du navigateur vers de faux écrans de connexion et des sites publicitaires.
• Ouvrez votre appareil pour d'autres attaques à l'avenir.

Comment Google Play lutte contre les logiciels malveillants

Nous savons que les logiciels malveillants passent par l'App Store et nous savons à quel point ils peuvent causer des dommages s'ils sont installés. La bonne nouvelle est que Google ne nous abandonne pas.

Google a commencé à prendre au sérieux les logiciels malveillants dans sa boutique d'applications en 2012 avec le lancement d'une fonctionnalité de sécurité appelée Videur. Bouncer analyserait l'Android Market (maintenant appelé Google Play) à la recherche de logiciels malveillants et éliminerait les applications suspectes avant qu'elles ne puissent atteindre les utilisateurs. L'année de sa sortie, le nombre d'applications infectieuses sur la boutique mobile a chuté de 40 %, mais la sécurité les experts ont rapidement trouvé des failles dans le système et les cybercriminels ont appris à déguiser leurs applications malveillantes pour subvertir Videur.

Google a ensuite introduit un scanner de logiciels malveillants intégré pour les appareils Android appelé Google Play Protect. Bien qu'il analyse plus de 50 milliards d'applications chaque jour, il n'est pas toujours efficace. Dans les études comparatives de divers logiciels antivirus, Google Play Protect se classe systématiquement en dernier.

Enfin, un processus d'examen humain des applications a été mis en œuvre en 2016, et des examens plus approfondis des applications a commencé en 2019 pour les développeurs qui n'ont pas encore d'expérience avec Google. Mais même avec les tentatives constantes de Google pour contrecarrer les tentatives de logiciels malveillants effectuées via Google Play, il y aura toujours des programmeurs qui trouveront un moyen d'entrer.

Les mauvais acteurs trouvent constamment de nouveaux moyens d'échapper aux mesures anti-malware de Google. Ils peuvent faire en sorte que le code malveillant reste crypté jusqu'à la publication de l'application ou utiliser des noms similaires en tant qu'applications authentiques pour tromper le processus d'approbation.

C'est une bataille sans fin entre Google qui publie des améliorations de sécurité pour corriger les vulnérabilités existantes et les programmeurs malveillants qui apprennent à contourner ces changements. Les tentatives de Google fonctionnent, mais pas pour toujours.

Comment savoir si vous avez téléchargé un virus depuis Google Play

Il existe plusieurs façons d'identifier les logiciels malveillants sur votre appareil Android:

• Tout est soudainement beaucoup plus lent.
• Vous voyez des publicités que vous n'avez jamais vues auparavant, surtout dans des endroits étranges.
• La batterie se décharge rapidement.
• Vous rencontrez d'étranges redirections d'écran ou des superpositions auxquelles vous n'avez jamais eu à faire face auparavant.
• Il y a un bouton de téléchargement dans Google Play pour une application que vous savez déjà avoir.
• Les applications que vous ne reconnaissez pas sont installées sur votre appareil.
• Vous avez récemment été victime d'un vol d'identité ou d'accusations étranges.
• Une application demande de nombreuses autorisations inutiles.

Cependant, il n'est pas toujours immédiatement évident qu'une application que vous avez téléchargée est malveillante. En fait, les cybercriminels s'appuient sur l'ignorance pour voler vos données. Après tout, vous n'avez apporté aucune modification aux paramètres de sécurité et vous n'avez téléchargé que quelques applications, vous n'avez donc peut-être aucune raison de penser que vous avez un virus ou une fausse application.

Par exemple, un téléphone lent peut simplement signifier que vous manquez d'espace de stockage, vous n'y pensez donc peut-être pas à deux fois. Une batterie surchauffée peut vous apparaître comme une raison d'acheter un nouveau téléphone puisque le vôtre a quelques années, sans vous douter qu'un virus en soit la cause.

De même, certains de ces symptômes d'un virus ne confirment pas nécessairement une infection. Une application peut demander de nombreuses autorisations, car elle en a vraiment besoin pour des raisons légitimes, et les frais indésirables sur une carte de crédit peuvent être totalement indépendants d'un virus sur votre téléphone.

Comment se protéger des logiciels malveillants sur Google Play

Bien que Google ait essayé d'éloigner les logiciels malveillants de sa plate-forme, de nouveaux rapports d'applications Google Play infectées semblent apparaître chaque année. Mais cela ne doit pas nous empêcher d'utiliser Google Play; quelque chose à retenir est que nous, les utilisateurs, sommes la dernière étape avant que les logiciels malveillants puissent être installés.

Vous pouvez réduire le risque de télécharger des logiciels malveillants en suivant quelques bonnes pratiques simples pour rester en sécurité en ligne. En fin de compte, l'un des meilleurs moyens de ne pas télécharger de virus depuis Google Play est d'apprendre à les arrêter vous-même.

• Téléchargez uniquement à partir de sources réputées telles que jeu de Google ou la Boutique d'applications Amazon. Bien que Google Play ne soit pas à 100 % à l'abri des logiciels malveillants, il est plus sûr que de télécharger des applications non officielles.
• Utilisez un bon Application antivirus Android.
• Recherchez l'application avant de la télécharger. Lisez les critiques; les utilisateurs évaluent souvent mal une application infectée et avertissent généralement les autres via les critiques. Examinez également le développeur; qu'ont-ils fait d'autre, quel genre d'avis ont leurs autres applications, ont-ils un site Web avec plus d'informations ?
• Portez une attention particulière aux autorisations demandées par l'application afin d'éviter des choses comme applications d'administrateur cachées.
• Ne pas racine votre appareil ou modifiez les paramètres de sécurité par défaut.
• Apprendre comment se débarrasser d'un virus sur Android faut-il s'y glisser.