Maj. le 13 décembre 2019 à 17 h 22 min

Le Play Store reste – comme nous nous en faisons régulièrement écho – un vecteur de malware sur Android. Google vient pourtant d’affirmer dans un billet de blog que « 99% des menaces » sont désormais arrêtées par ses systèmes de détection. Ce qui laisse tout de même 1% d’applications à risques. Alors comment mieux protéger votre smartphone ?

Android malware

« Avec une combinaison unique de programmes reposant sur des humains comme le Google Play Security Reward Program, plus de 1700 personnes chargées de contrôler le workflow [d’applications] et de nouveaux modèles et techniques de Machine Learning, nous attrapons 99% des applications abusives, de l’usurpation à la fraude en passant par les contenus inappropriés et les malware », affirme Google dans un billet de blog.

Derrière ce discours, on peut donc voir aussi le verre à moitié vide : sur les applications malveillantes, parmi les 2,8 millions d’applications du Play Store (chiffres Statista septembre 2019), 1% passent donc entre les mailles du filet. Ce qui fait quand même beaucoup. Ainsi, et malgré ces efforts, des millions d’utilisateurs sont régulièrement victimes de malware. Non pas que les efforts de Google ne soient pas louables – la situation pourrait être bien pire, et les store alternatifs ou l’installation directe d’APK reste l’un des principaux vecteurs d’infection.

Les utilisateurs doivent assurer eux-même la sécurité de leur smartphone

Mais les méthodes actuelles ne semblent pas encore suffire à réduire la menace à un niveau réellement négligeable sur l’environnement plus protégé du Play Store. Selon Kaspersky, cité par nos confrères de Trusted Reviews, le problème c’est que les risques les plus graves se cachent dans des applications en apparence légitimes. Celles-ci ne se comportent comme des menaces qu’après une mise à jour ou un add-on en apparence inoffensif, lorsqu’elles ont déjà gagné la confiance de millions d’utilisateurs.

Un exemple cité par le blog est CamScanner, téléchargé par plus de 100 millions d’utilisateurs avant qu’un cheval de Troie ne se fraie un chemin via l’un de ses modules délivrant de la pub. Or pour l’heure, il n’y a pas grand chose que Google puisse faire, mis à part améliorer encore davantage ses méthodes de détection et sans doute exercer un contrôle plus strict sur les applications de l’écosystème Android, à l’image d’Apple.

Lire également : Android – attention, un nouveau malware espion fait des captures d’écran à votre insu

La sécurité des smartphones repose donc encore en grande partie sur la vigilance des utilisateurs. Qui peuvent limiter les risques sans forcément pouvoir toujours les éliminer à 100%. Quelques conseils de bon sens peuvent néanmoins réduire drastiquement les risques :

  • Evitez de télécharger une application dont la fonctionnalité recoupe une fonction native d’Android si ce n’est pas nécessaire
  • Supprimez les applications que vous n’utilisez pas (ou plus)
  • Protégez votre appareil avec un mot de passe
  • Passez régulièrement en revue les permissions
  • Evitez d’installer des applications hors du Play Store ou du Galaxy Store
  • Utilisez un antivirus

Source : Trusted Reviews



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…