Maj. le 13 décembre 2019 à 17 h 22 min

Le Play Store reste – comme nous nous en faisons régulièrement écho – un vecteur de malware sur Android. Google vient pourtant d’affirmer dans un billet de blog que « 99% des menaces » sont désormais arrêtées par ses systèmes de détection. Ce qui laisse tout de même 1% d’applications à risques. Alors comment mieux protéger votre smartphone ?

Android malware

« Avec une combinaison unique de programmes reposant sur des humains comme le Google Play Security Reward Program, plus de 1700 personnes chargées de contrôler le workflow [d’applications] et de nouveaux modèles et techniques de Machine Learning, nous attrapons 99% des applications abusives, de l’usurpation à la fraude en passant par les contenus inappropriés et les malware », affirme Google dans un billet de blog.

Derrière ce discours, on peut donc voir aussi le verre à moitié vide : sur les applications malveillantes, parmi les 2,8 millions d’applications du Play Store (chiffres Statista septembre 2019), 1% passent donc entre les mailles du filet. Ce qui fait quand même beaucoup. Ainsi, et malgré ces efforts, des millions d’utilisateurs sont régulièrement victimes de malware. Non pas que les efforts de Google ne soient pas louables – la situation pourrait être bien pire, et les store alternatifs ou l’installation directe d’APK reste l’un des principaux vecteurs d’infection.

Les utilisateurs doivent assurer eux-même la sécurité de leur smartphone

Mais les méthodes actuelles ne semblent pas encore suffire à réduire la menace à un niveau réellement négligeable sur l’environnement plus protégé du Play Store. Selon Kaspersky, cité par nos confrères de Trusted Reviews, le problème c’est que les risques les plus graves se cachent dans des applications en apparence légitimes. Celles-ci ne se comportent comme des menaces qu’après une mise à jour ou un add-on en apparence inoffensif, lorsqu’elles ont déjà gagné la confiance de millions d’utilisateurs.

Un exemple cité par le blog est CamScanner, téléchargé par plus de 100 millions d’utilisateurs avant qu’un cheval de Troie ne se fraie un chemin via l’un de ses modules délivrant de la pub. Or pour l’heure, il n’y a pas grand chose que Google puisse faire, mis à part améliorer encore davantage ses méthodes de détection et sans doute exercer un contrôle plus strict sur les applications de l’écosystème Android, à l’image d’Apple.

Lire également : Android – attention, un nouveau malware espion fait des captures d’écran à votre insu

La sécurité des smartphones repose donc encore en grande partie sur la vigilance des utilisateurs. Qui peuvent limiter les risques sans forcément pouvoir toujours les éliminer à 100%. Quelques conseils de bon sens peuvent néanmoins réduire drastiquement les risques :

  • Evitez de télécharger une application dont la fonctionnalité recoupe une fonction native d’Android si ce n’est pas nécessaire
  • Supprimez les applications que vous n’utilisez pas (ou plus)
  • Protégez votre appareil avec un mot de passe
  • Passez régulièrement en revue les permissions
  • Evitez d’installer des applications hors du Play Store ou du Galaxy Store
  • Utilisez un antivirus

Source : Trusted Reviews

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….