-
Ajouter aux favoris
Le loup dans la bergerie
lundi 15 août 2016
Les boutiques d'applications mobiles sont considérées comme plus sécurisées par rapport à d’autres sources de téléchargement. En effet, les boutiques en ligne tentent d’éviter l’apparition de logiciels malveillants sur leurs " vitrines ", et vérifient les distributions reçues des éditeurs. Ainsi, le risque d'attraper un Trojan sur une boutique en ligne est beaucoup plus faible que sur n'importe quel site de partage.
Mais personne ne vous donnera de certitude complète, sauf le technicien d'un centre de service où vous apporterez votre appareil contaminé pour changer de firmware ou bien un ingénieur ayant participé à l'analyse de l'incident viral lié à la contamination de votre appareil.
Comment se fait-il que, même sur Google Play, vous pouvez télécharger un Trojan ? Les raisons sont nombreuses.
- Le développement de virus est une affaire commerciale. Tous les jours, les criminels créent des centaines de Trojans. Il est également probable que les équipes des différents stores manquent de spécialistes compétents pour vérifier de manière scrupuleuse toutes les applications.
- Enfin, il existe un grand nombre d'applications mobiles dont la plupart sont gratuites. Il suffit de modifier une application, d'y ajouter des fonctions malveillantes, et de la placer dans le catalogue accompagné de la mention " gratuit " pour que les internautes qui surveillent les nouveautés gratuites commencent à la télécharger.
- Les attaquants peuvent connaître l’antivirus utilisé pour la vérification des applications placées dans le catalogue et ils peuvent tester d'avance leur appli pour s'assurer que l'antivirus ne la détecte pas.
- Les cybercriminels peuvent concevoir un programme malveillant qui sera inactif un certain temps après l'installation ou lors des tests dans certaines circonstances. D'autre part, il existe beaucoup de programmes pouvant être classés comme potentiellement dangereux.
- L'application se trouvant dans le catalogue d'un store peut ne pas contenir de code malveillant. Beaucoup de Trojans installent des logiciels malveillants uniquement après s'être introduits dans l'ordinateur.
Et cette liste est loin d’être complète.
Qu'en pensez-vous, pourquoi trouve-t-on régulièrement des applications ayant des fonctions malveillantes sur Google Play ?
Le projet Lumières sur la sécurité recommande
- Ne faites pas une " confiance aveugle " aux avis des utilisateurs laissés dans les boutiques en ligne sur les pages dédiées aux applications. Malheureusement, le rating des applications peut être artificiellement " gonflé " (nous en avons déjà parlé dans la publication "L’époque des fakes"), et toutes les publicités concernées peuvent être publiées par des cybercriminels.
- Le premier programme que vous installez sur votre ordinateur ou votre appareil mobile doit toujours être un antivirus. De préférence, un antivirus téléchargé depuis le site officiel de son éditeur. Les malfaiteurs ont créé et développent maintenant des logiciels dits faux-antivirus, qui imitent le fonctionnement de l'antivirus (selon le classement Dr.Web, tous les programmes malveillants de ce type ciblant Android appartiennent à la famille Android.Fakealert). Par exemple, Android.Fakealert.10.origin, diffusé sous couvert d'une application visionneuse de vidéo " pour adultes ". Après son lancement, ce programme malveillant imite l'interface d'un antivirus et affiche une alerte sur la nécessité d'effectuer le scan antivirus de l'appareil mobile. Pour traiter les " menaces " détectées, il faut acheter une version complète.
Attention ! L’apparence de l’interface d'un faux antivirus peut être copiée sur celle d'un antivirus connu !
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 15 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
16:31:41 2018-08-27
razgen
22:35:43 2018-07-10