Google a mis la hache dans plus de 700.000 mauvaises applications Android l’an dernier

Google affirme protéger de plus en plus efficacement les utilisateurs Android contre les mauvaises applications et les développeurs malveillants.

En fait, dans un article récent sur le blog Android Developers, la société se vante d’avoir supprimé un nombre record d’applications malveillantes de la boutique officielle Google Play en 2017.

Combien d’applications Google a-t-elle supprimé de sa boutique d’applications après avoir constaté qu’elles violaient les règles de la boutique Google Play? Plus de 700 000. C’est un nombre impressionnant correspondant à environ 2000 par jour et 70% de plus que le nombre d’applications supprimées en 2016.

En outre, Google souligne s’améliorer à protéger les utilisateurs d’Android contre la menace croissante des logiciels malveillants mobiles :

« Nous avons non seulement supprimé plus de mauvaises applications, mais nous avons également pu les identifier et prendre des mesures contre elles plus tôt. En fait, 99% des applications au contenu abusif ont été identifiées et rejetées avant que quiconque ne puisse les installer. Cela a été possible grâce à des améliorations significatives de notre capacité à détecter les abus – tels que l’usurpation d’identité, le contenu inapproprié ou les logiciels malveillants – grâce à de nouveaux modèles et techniques d’apprentissage automatique. »

En outre, Google affirme avoir banni plus de 100 000 comptes de développeurs contrôlés par de « mauvais acteurs », qui avaient tenté de créer de nouveaux comptes et de publier encore plus d’applications malveillantes.

L’astuce la plus courante utilisée par les applications malveillantes est l’usurpation d’identité, où elles se présentent intentionnellement comme des applications populaires légitimes bien connues dans le but de réaliser un grand nombre de téléchargements. Google dit qu’il a supprimé plus de 250 000 applications usurpant une identité en 2017.

Les applications se faisant passer pour une autre ne sont généralement pas aussi désagréable que les logiciels malveillants, mais elles sont clairement une tentative de générer de l’argent en dupant les utilisateurs dans le téléchargement et l’installation de fausses versions d’une application – afin de voler des revenus qui devraient revenir aux véritables développeurs en plus de nuire à leur réputation.

Google utilise le terme « Applications potentiellement nuisibles » (ou Potentially Harmful Applications en anglais) ou PHA en abrégé, pour désigner ce que nous appelons généralement des logiciels malveillants.

« Les PHA constituent un type de logiciel malveillant pouvant nuire aux personnes ou à leurs appareils – par exemple, les applications qui commettent des fraudes par messagerie texte, qui agissent comme des chevaux de Troie ou qui hameçonnent l’information des utilisateurs. Bien que peu nombreux, les PHA représentent une menace pour les utilisateurs d’Android et nous investissons beaucoup pour les garder hors du Play Store. »

Google ne partage pas de chiffres spécifiques sur la quantité de programmes malveillants qu’il empêche d’entrer dans le Play Store sur son blog, et admet que la détection est complexe. Cependant, la compagnie affirme que les taux d’installation des PHA ont diminué de moitié au cours de la dernière année:

« Découvrir ces mauvaises applications n’est pas trivial, car les développeurs malveillants font un effort supplémentaire pour faire paraître leur application aussi légitime que possible. Mais avec le lancement de Google Play Protect en 2017, les taux d’installation annuels des PHA sur Google Play ont été réduits de 50 pour cent par rapport à l’année précédente. »

Lors d’entretiens médiatiques, le chef de produit de Google play Andrew Ahn affirmait que les risques pour un utilisateur d’Android d’être infecté par des logiciels malveillants sur Google Play sont moindre que ceux « d’être frappé par la foudre. »

La formule sonne bien. Curieusement, l’équipe de sécurité Android de Google semble fascinée par la foudre. En mars 2017, Jason Woloz, responsable du programme de sécurité Android, a affirmé que les chances que les utilisateurs d’Android soient frappés par des logiciels de rançon étaient moindres que les chances d’être « frappés par la foudre deux fois dans votre vie. »

Bien sûr, nous savons que tout n’est pas parfait. Ainsi, Google conclut son article en reconnaissant qu’en dépit de ses succès, l’entreprise sait que certaines applications malveillantes « parviennent encore à échapper et de tromper nos couches de défense. »

C’est pourquoi je continue de recommander aux utilisateurs de continuer d’assumer une certaine responsabilité pour la sécurité de leur téléphone intelligent, en choisissant avec soin des applications qu’ils installent, et – oui – en utilisant une solution antivirus pour réduire les risques.

Malgré les rapports de l’équipe de sécurité Android de Google présentant d’impressionnantes améliorations, la vérité demeure que de mauvaises applications ont souvent été trouvées sur le magasin Google Play. Qui plus est, il ne se passe à peu près pas une semaine sans que des applications malveillantes Android soient découvertes et parfois téléchargés des milliers de fois.

Google a encore du chemin à parcourir avant de pouvoir affirmer de manière convaincante qu’il a atteint son objectif, soit d’être « l’appstore la plus fiable et la plus sûr du monde. »

Auteur Graham Cluley, We Live Security