Même si cela peut sembler être le store le plus sûr, le Play Store a hébergé des applications dangereuses avec des millions de téléchargements cette année.
Jour après jour, mois après mois et année après année, Google travaille pour améliorer la sécurité du Google Play Store, sa boutique d’applications. Cependant, malgré toutes les mesures mises en place, les logiciels malveillants sont toujours très présents dans certaines des applications disponibles dans le Play Store. Selon Kaspersky Lab sur son site web, sa dernière enquête révèle que les applications infectées par des virus ont cumulé plus de 600 millions de téléchargements depuis Google Play au cours de cette année 2023.
Que signifie cette donnée ? Qu’il y a beaucoup plus d’utilisateurs en danger que nous pouvons l’imaginer. En faisant confiance à la sécurité promise par Google, des millions d’utilisateurs ont téléchargé des applications qui incluent des logiciels malveillants de différents types. Certains d’entre eux se consacrent à collecter des informations privées de la victime, tandis que d’autres accèdent même au microphone pour enregistrer l’utilisateur. Heureusement, Kaspersky propose quelques conseils pour éviter tout danger.
600 millions de téléchargements de logiciels malveillants depuis Google Play en 2023
Kaspersky Lab, la société spécialisée en sécurité informatique, a mené une enquête sur la présence d’applications malveillantes dans le catalogue du Google Play Store. Les résultats du rapport sont clairs : les applications infectées ont été téléchargées plus de 600 millions de fois jusqu’à présent en 2023. Cela signifie qu’il y a probablement des millions d’utilisateurs en danger sans qu’ils en soient conscients.
Malgré les fortes mesures de sécurité prises par la boutique Google pour bloquer les applications dangereuses, les développeurs ont trouvé les techniques nécessaires pour contourner ces obstacles. C’est le cas des créateurs de iRecorder, une application d’enregistrement d’écran qui a été modifiée en 2022 pour ajouter le cheval de Troie AhMyth. Celui-ci se charge de capturer le son du microphone toutes les 15 minutes et de l’envoyer aux développeurs.
Le danger d’iRecorder a été découvert en mai 2023, lorsque l’application avait déjà accumulé plus de 50 000 téléchargements. Bien que ce ne soit pas un chiffre très élevé, cet exemple permet de comprendre clairement comment les attaquants opèrent. Tout d’abord, ils ajoutent à la Google Play Store une application propre, sans virus, pour ajouter ultérieurement les virus une fois que l’application a déjà un certain public.
Une autre tactique courante des développeurs est de cacher les icônes des applications avec des logiciels malveillants sur l’écran d’accueil, rendant ainsi leur désinstallation plus difficile. C’est le cas de certains gestionnaires de fichiers découverts en juillet de cette année, qui collectaient une grande quantité d’informations sur les appareils pour les envoyer à des serveurs situés en Chine. Avant d’être supprimés, ils avaient environ un million et demi de téléchargements.
Kaspersky souligne également qu’il faut faire particulièrement attention à des applications telles que WalkingJoy ou LuckyStep. Ces applications, qui prétendent vous payer pour marcher, vous promettent des récompenses impossibles à atteindre. De nombreux utilisateurs sont tombés dans ce genre de pièges, car ces applications totalisent environ 20 millions de téléchargements.
Même s’ils vous promettent de l’argent pour marcher, il vaut mieux éviter de télécharger ce type d’applications.
Dans le Play Store, vous pouvez également télécharger des applications avec un adware appelé HiddenAds. C’est le cas des clones du jeu Minecraft, qui incluent ce type de virus affichant des publicités cachées que l’utilisateur ne parvient pas à voir. Ce n’est pas très dangereux, mais cela affecte les performances du téléphone et la batterie. De plus, cet adware peut être ensuite remplacé par d’autres logiciels malveillants plus graves sans que l’utilisateur en soit conscient. Attention, car lorsqu’ils ont été découverts, ces applications avaient été téléchargées 35 millions de fois.
Le cas le plus grave signalé par Kaspersky concerne les près de 200 applications infectées par le malware SpinOK, avec 451 millions de téléchargements. En apparence, le problème était que ces applications affichaient des publicités intrusives pour des mini-jeux promettant de gagner de l’argent. Le plus dangereux se produisait en arrière-plan, car le malware se chargeait derecueillir les informations de l’utilisateur pour les envoyer aux développeurs des applications.
Étant donné qu’il s’agit d’une société spécialisée dans la cybersécurité, il vaut la peine de prendre en compte les conseils de Kaspersky. Tout d’abord, ils vous recommandent d’ analyser attentivement l’application que vous vous apprêtez à télécharger, en prêtant attention à des aspects tels que son icône et le nom de la société développeuse. Ne faites pas confiance aux bonnes évaluations, car elles peuvent être facilement falsifiées. Les évaluations négatives sont plus utiles.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
