Google et les magasins d’applications d’Apple ont tous deux la réputation d’être assez digne de confiance ces jours-ci. Il est facile de supposer que si une application se trouve dans l’iPhone App Store ou le Google Play Store, il est sûr de télécharger. Mais une nouvelle répression Google cette semaine nous rappelle que ce n’est pas si clair.
Hier, un rapport de sécurité tiers a révélé que Google avait récemment supprimé 224 applications malveillantes de l’Android Play Store. Des applications «Slocks» surnommées par la société de sécurité Human, qui ont découvert les applications et rédigé le rapport, ces applications ont échappé aux procédures de sécurité habituelles de Google et ont plutôt utilisé une solution de contournement intelligente pour installer secrètement des logiciels malveillants sur les appareils des utilisateurs, même lorsqu’ils sont téléchargés directement à partir des serveurs de Google.
La façon dont ces applications fonctionnaient était que, si vous les téléchargeiez en les recherchant via le Google Play Store, ils fonctionneraient comme annoncé sans que des logiciels malveillants les glissent vers le bas. Généralement, ces applications ont été présentées comme des services publics simples, ou ont tenté de se faire passer pour des programmes plus populaires comme Chatgpt, pour essayer de inciter les utilisateurs à les télécharger. Pas les meilleurs outils, certainement, mais s’ils sont accessibles directement via Google, ils ne vous feraient pas de mal.
Mais l’astuce est que, si vous téléchargeiez l’une de ces applications après votre arrivée au Play Store via l’une des campagnes publicitaires SPANDS, il téléchargerait secrètement un fichier de configuration crypté qui, après quelques vérifications post-téléchargement, installerait des logiciels malveillants sur votre appareil.
Une fois qu’un appareil a été infecté, l’application volerait alors ses informations et commencerait à l’utiliser pour générer de fausses impressions d’annonces sur les sites exécutés par les escrocs, maximisant le profit.
C’était une façon intelligente de contourner le processus d’examen régulier de Google, et un bon rappel que, même si les grandes entreprises essaient de rendre leurs magasins d’applications en toute sécurité, vous devriez toujours être vigilant en les parcourant.
Comment éviter d’installer des logiciels malveillants sur votre appareil
Bien que Slogns ait été contrecarré pour l’instant, vous devriez toujours prendre quelques étapes pour assurer la sécurité de votre appareil tout en téléchargeant de nouvelles applications, d’autant plus que Socks n’est pas le seul à fausser les logiciels malveillants sur le Play Store. Voici quelques façons de protéger votre appareil lors de la recherche de nouvelles applications.
Téléchargez vos applications directement depuis le Play Store
Android est différent de iOS en ce qu’il vous permet de relancer les applications sur votre appareil. Cela peut être pratique lorsque vous travaillez avec des développeurs plus petits, qui pourraient ne pas avoir les ressources pour obtenir leurs programmes sur le Play Store. Mais le téléchargement d’une application qui n’a pas été vérifiée par Google vous ouvre à des risques supplémentaires. Assurez-vous toujours de faire confiance à un développeur et au fichier APK spécifique que vous utilisez avant de relancer une application. Google s’efforce actuellement de bloquer le débit de touche à moins qu’un développeur ne soit vérifié (ce qui a été controversé, malgré la sécurité supplémentaire qu’elle vous donne), bien que ces changements ne soient pas prêts à frapper la majeure partie du monde jusqu’en 2027.
Trouvez des applications via le Play Store
Comme le prouve les Sockings, la navigation vers une application via une source extérieure peut le signaler pour télécharger des fichiers supplémentaires sur votre appareil que vous n’obtiendrez pas si vous trouvez l’application via la fonctionnalité de recherche du Play Store. Soyez toujours prudent quant aux liens vers des applications que vous trouvez sur des sites Web suspects, et en particulier dans les publicités. L’utilisation du Play Store pour découvrir de nouvelles applications pourrait vous faire économiser des maux de tête sur la ligne, d’autant plus que la recherche de Google est moins susceptible de vous envoyer à des applications suspectes que ce sont des applications populaires qui ont été vérifiées comme sûres par d’autres utilisateurs.
Vérifiez les avis et autorisations des utilisateurs
Si vous faites défiler vers le bas avant de télécharger une application via le Play Store, vous verrez les autorisations dont une application a besoin pour faire son travail sur votre téléphone, et vous pourrez également lire les avis des utilisateurs. Cela peut être pratique s’il y a des problèmes connus avec une application, ou si les autorisations demandées semblent être un peu trop généreuses pour ce que l’application prétend faire. Cependant, ce n’est pas une solution de fourre-tout – Slopads a fait son comportement malveillant en arrière-plan sans avoir besoin de toute sorte d’autorisations, et selon le lieu où un utilisateur a téléchargé une application SLASSAD, il n’a peut-être même pas installé de logiciels malveillants sur son appareil. Il est possible que les applications avec de bonnes critiques puissent encore avoir des logiciels nocifs inclus sur le SLY.
Activez Google Play Protect
Alors que Slocks a pu contourner Google Play Protect, il est toujours une bonne idée de l’activer s’il n’est pas déjà activé sur votre appareil. Cela analysera une application pour les logiciels malveillants connus avant de le télécharger, vous offrant une couche de protection supplémentaire. Il analysera également périodiquement les applications déjà installées sur votre appareil. Pour vous assurer qu’il est activé, ouvrez le Play Store, cliquez sur votre icône de profil dans le coin supérieur droit et accédez à Jouer à la protection> Paramètres. Pour scanner les applications d’élevés de touche, vous pouvez également allumer le Améliorer la détection des applications nocives réglage, qui est au même endroit.
Exécuter un bilan de sécurité Google
Enfin, vous pouvez exécuter une vérification Google Security sur votre appareil via un navigateur Web. Cela vous aidera à resserrer votre sécurité en ligne, vous encourageant à prendre des mesures de sécurité, comme l’ajout d’un e-mail de récupération ou d’un numéro de téléphone à votre compte Google. Il répertorie également l’activité de sécurité récente et garantira généralement que, même si une application malveillante vole vos données, vous pourrez le verrouiller de votre compte avec le moins de problème possible.
