Posté le juillet 1, 2019 à 19:10
DES MILLIERS D’APPLICATIONS ANDROID DÉCLARÉES EXTRÊMEMENT DANGEREUSES
Les utilisateurs Android ont toujours été ciblés par les hackers en raison d’une défaillance de sécurité et de nombreuses failles facilement exploitables en utilisant des applications malveillantes. Google Play Store lui-même reçoit constamment des rapports d’applications malveillantes qui sont supprimées, parfois des dizaines d’entre elles à la fois.
Cependant, tout ceci est bien peu en comparaison avec le récent avertissement qui a mis les utilisateurs d’Android en alerte maximale. Selon des informations récentes, des milliers d’applications ont été infectées par des logiciels malveillants et sont toujours disponibles sur Google Play Store.
Une nouvelle menace fait son apparition
Android est le système le plus populaire et le plus utilisé dans le monde entier. On estime que plus de deux milliards d’appareils fonctionnent actuellement avec le système. Avec tant de cibles dans le monde, il n’est pas surprenant que les hackers continuent à cibler les appareils Android, et dans une certaine mesure – ses utilisateurs.
En même temps, certaines applications extrêmement populaires peuvent être trouvées sur Google Play Store, qui est la source principale d’applications pour les appareils Android. Selon de récents rapports, six applications de Play Store ont été téléchargées plus de 90 millions de fois. Cependant, ces applications sont très dangereuses, car elles sont également infectées par un logiciel malveillant appelé PreAMo.
Récemment, il a été signalé que Google Play Store hébergeait environ 50 applications infectées par des logiciels malveillants, téléchargées sur 30 millions d’appareils au total. Bien que leur découverte et leur suppression aient été considérées comme la fin de la menace, un nouvel avertissement a été émis une fois de plus car il semble maintenant que des milliers d’applications imitatrices sont apparues sur Google Play Store.
La nouvelle menace a été signalée par l’Université de Sydney en collaboration avec Data61 du CSIRO, qui a récemment mené une étude ensemble. L’étude a abouti à la découverte d’une menace massive, avec des milliers d’applications infectées par des logiciels malveillants se trouvant sur le Play Store, à la vue de tous, attendant d’être téléchargées.
Des milliers d’applications confirmées être infectées
Selon Forbes, cette étude a examiné plus de 1,2 million d’applications utilisant un réseau neuronal. Il étudiait le design des icônes, ainsi que la description des applications. L’objectif est de déterminer s’il existe des contrefaçons potentielles pour les 10 000 applications les plus populaires de Play Store.
Comme mentionné, les résultats ont été stupéfiants, avec environ 49 608 contrefaçons trouvées au total. Pire encore, on estime qu’environ 2 040 d’entre eux sont infectés par des logiciels malveillants. En outre, plus de 1 560 applications ont demandé plusieurs autorisations dangereuses que les utilisateurs auraient pu donner sans même regarder ce que les applications demandaient.
Le rapport mentionne également qu’environ 1 407 contrefaçons avaient au moins cinq bibliothèques de publicité tierces supplémentaires. Heureusement, ces résultats présentent également un aspect positif: 2 040 des applications les plus dangereuses sont déjà considérées comme malveillantes par certains des logiciels les plus utilisés.
Comment se protéger?
Après avoir écrit sur la menace qui pèse sur Forbes, le PDG de Digital Barriers, Zak Doffman, publie également des conseils sur ce que les utilisateurs d’Android peuvent faire pour se protéger contre de telles menaces. Il note que la chose la plus importante est la vigilance constante et le bon sens. En d’autres termes, les utilisateurs doivent se rappeler de vérifier la source de l’application et d’éviter ceux provenant de développeurs inconnus. Toutes ces applications doivent être considérées comme des menaces potentielles et, en fin de compte, il est très probable qu’elles soient dangereuses.
Doffman souligne que toutes les informations privées les plus précieuses sont stockées sur des smartphones. Dans cet esprit, il est extrêmement dangereux de permettre l’accès à presque toutes les applications. Les utilisateurs tendent également à relier leurs téléphones à leur stockage de nuage, où ils gardent des données bien plus sensibles, et tout cela peut être compromise si un logiciel malveillant parvient à s’y introduire malgré les défenses du téléphone.
Doffman a également déclaré que les téléphones sont des sources d’information encore plus importantes dont les utilisateurs se servent, car ils recueillent également toutes les données du monde réel. Il dit que les téléphones savent où les gens habitent, où ils travaillent, où se trouve leur banque et comment ils dépensent leur argent. Avec toutes ces informations sur un seul appareil, télécharger à peu près n’importe quelle application faite par un développeur inconnu est plus que dangereux – cela peut être catastrophique, et les utilisateurs doivent garder cela à l’esprit.