Passer au contenu

Android : Google a enfin compris comment les malwares infiltrent le Play Store

Google indique avoir découvert comment les pirates contournent ses systèmes de sécurité pour inonder le Play Store avec des applications Android malveillantes. Apparemment, les cybercriminels s’appuient sur une tactique éprouvée, en deux temps…

L’an dernier, Google a bloqué 1,43 million d’applications Android considérées comme des logiciels malveillants. Le géant de Mountain View a par ailleurs banni 173 000 comptes « de développeurs malveillants ». Malgré les efforts déployés par Google, une foule de virus parviennent toujours à passer outre ses défenses et à pénétrer sur le Play Store, cachés dans le code d’applications Android. Une fois sur la boutique, ces apps malveillantes sont installées par des internautes, qui se retrouvent à la merci des malwares, des pirates et des cybercriminels. 

Récemment, une pléthore de logiciels dangereux a d’ailleurs été repérée sur la plateforme. Citons par exemple CherryBlos, un voleur de cryptos dissimulé dans 26 apps Android du Play Store, ou Anatsa, un dangereux virus taillé pour vider le compte en banque de ses cibles. 

À lire aussi : 80 % des apps Android du Play Store vous mentent sur les données personnelles

La stratégie des hackers pour assaillir le Play Store

Dans un rapport mensuel consacré à la cybersécurité, Google indique avoir découvert comment les pirates contournent ses défenses pour envahir le Play Store. Parmi les techniques privilégiées par les hackers, on trouve « le versionnage ». Cette stratégie, déjà évoquée par Kaspersky, consiste à déployer les fonctionnalités malveillantes d’une application ultérieurement, une fois qu’elle a déjà été approuvée par Google.

Concrètement, les cybercriminels vont d’abord soumettre une application inoffensive sur le Play Store. Jugée sans danger, cette app va se retrouver sur la plateforme. Les pirates vont alors déployer une mise à jour qui va transformer le code de l’application, déjà installée sur le téléphone des utilisateurs. Après métamorphose, l’app déploie un malware sur le terminal.

« Un développeur publie une version initiale d’une application sur le Google Play Store qui semble légitime et passe nos vérifications, mais reçoit plus tard une mise à jour d’un serveur tiers modifiant le code sur l’appareil de l’utilisateur final », explique Google, conscient du mode opératoire des criminels.

Pourtant, Google soumet à un contrôle strict toutes les mises à jour et les correctifs déployés par les développeurs. Malheureusement, il arrive, là encore, que des individus malveillants trouvent le moyen de contourner les mécanismes mis en place par l’entreprise. En clair, les développeurs vont déployer la mise à jour sans passer par le Play Store. Le patch arrive alors directement sur le smartphone infecté… et n’est jamais inspecté par les équipes de Google. Ce procédé s’intitule le « chargement de code dynamique », c’est-à-dire le téléchargement de fichiers sur une app à partir d’une source non fiable.

Des backdoors au sein des smartphones Android

Pour Google, ces applications, conçues pour recevoir une mise à jour en dehors du circuit prévu, sont considérées comme « des backdoors », ou portes dérobées, en vertu de la politique du Play Store. Le règlement de la boutique interdit formellement aux créateurs d’apps de distribuer une mise à jour sans s’appuyer sur le système intégré au Play Store. Sur son site, Google précise que toutes « les techniques visant à éviter l’examen de l’application ne sont pas autorisées ».

Dans son rapport, Google a épinglé plusieurs malwares s’appuyant sur cette stratégie pour pénétrer la plateforme. L’entreprise cite tout d’abord Sharkbot, un virus qui revient très régulièrement à l’assaut des téléphones Android. Conçu pour aspirer les coordonnées bancaires des utilisateurs, le maliciel a été repéré  l’an dernier dans le code de cinq apps. Il visait plus de 231 applications offrant des services financiers, comme des banques ou des plateformes de cryptomonnaies. Comme toujours, on vous recommande de rester vigilant lorsque vous cherchez une application à installer sur votre smartphone, même si vous vous cantonnez au Play Store.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Google


Votre opinion
  1. ” Comme toujours, on vous recommande de rester vigilant lorsque vous cherchez une application à installer sur votre smartphone, même si vous vous cantonnez au Play Store ”

    Ok, rester vigilant, mais avec des systèmes aussi peut fiables, on fait quoi, nous, pauvres quidams ?😱

Les commentaires sont fermés.