Thomas P.
Les applications malveillantes sont l’une des préoccupations croissantes pour les téléphones Android. Et bien que Google ait pris des mesures sérieuses pour lutter contre la propagation des applications malveillantes Android, les pirates trouvent toujours de nouvelles façons d’éviter les mesures de sécurité. Cette fois, ils utilisent une méthode de compression APK furtive.
Avec la compression APK, les applications malveillantes Android peuvent se dissimuler aux mesures de sécurité intégrées à Android. Et ce qui est encore plus inquiétant, c’est qu’elles peuvent même se cacher des meilleures applications antivirus. Mais la bonne nouvelle, c’est qu’il est facile de se protéger de ces applications furtives.
En savoir plus sur la nouvelle technique utilisée par les applications malveillantes Android
Zimperium a découvert une nouvelle méthode utilisée par les pirates pour rendre les applications malveillantes indétectables sur les téléphones Android. Et si vous ne savez pas qui est Zimperium, c’est une entreprise de sécurité mobile spécialisée dans l’identification et l’élimination des applications malveillantes du Google Play Store.
Cette méthode de compression APK emballe les APK dans des fichiers, qui peuvent être utilisés pour installer et distribuer des applications dans l’écosystème Android. Ces applications malveillantes peuvent résister à la décompilation. La décompilation est le processus utilisé par les systèmes de sécurité et les logiciels antivirus pour repérer les codes suspects.
En termes techniques, ces nouvelles applications malveillantes utilisent des algorithmes de compression fortement manipulés ou non pris en charge. Et comme cette tactique est assez méconnue des programmes de sécurité, cela permet aux applications malveillantes Android de se comporter comme des applications normales. Ainsi, elles peuvent contourner toutes les mesures de sécurité.
Quelle est la gravité de la situation actuelle
D’après Zimperium, la société a découvert 3300 applications malveillantes différentes utilisant la technique de compression APK. Parmi elles, 71 des échantillons fonctionnent parfaitement sur Android OS 9 et ultérieurs. Zimperium a commencé à étudier le problème après la publication d’un rapport de Joe Security.
Ce rapport a montré comment un APK peut contourner le processus d’analyse des logiciels malveillants et s’exécuter sans problème sur les appareils Android. Pour ceux qui ne le savent pas, Joe Security est une entreprise suisse spécialisée dans l’analyse approfondie des logiciels malveillants pour Linux, Android et macOS.
D’après le dernier rapport de Zimperium, il n’y a aucune preuve que ces applications malveillantes sont présentes dans le Google Play Store à un moment donné. Autrement dit, aucun des 3300 APK signalés ne se trouve dans le Google Play Store. Cela indique essentiellement que les applications ont été distribuées par d’autres moyens.
Quels pourraient être ces autres moyens ? Eh bien, il s’agit de boutiques d’applications tierces qui vous permettent de charger latéralement des applications. Le chargement latéral d’applications a été une pratique courante dans le monde d’Android. Et bien que Google ajoute une couche de sécurité pour empêcher le chargement latéral, il est facile de désactiver cette couche de sécurité. Oui, je parle de l’option « installer des applications provenant de sources inconnues ».
Si le chargement latéral d’applications Android sur les téléphones a des cas d’utilisation légitimes, les pirates ont toujours exploité cette fonctionnalité. Et je n’ai pas été surpris d’apprendre que les nouvelles applications malveillantes Android se propagent en utilisant la même méthode.
Que devez-vous faire pour vous protéger de ces applications malveillantes Android
Vous pouvez prendre plusieurs précautions pour vous protéger des nouvelles applications malveillantes Android. Tout d’abord, vous devez éviter le chargement latéral d’applications. Il y a très peu de cas où le chargement latéral d’applications est absolument nécessaire.
Pour ces cas, assurez-vous de télécharger l’application depuis une source fiable. Mais pour les autres cas, fiez-vous toujours aux boutiques d’applications officielles pour obtenir des applications sur votre téléphone. Par exemple, le Google Play Store, le Samsung App Store et l’Amazon App Store.
Deuxièmement, vous devez avoir un bon logiciel antivirus installé sur votre téléphone. Oui, il arrive que les applications malveillantes Android passent entre les mailles de ces antivirus. Mais même ainsi, la plupart des bons logiciels antivirus ont tendance à mettre à jour leur mécanisme de numérisation dès que de nouvelles techniques de logiciels malveillants sont découvertes.
Actualité mobile et vidéo du moment
