Le Google Play Store continue d’être la cible d’attaques de logiciels malveillants. Plusieurs applications se présentant comme des outils utiles ont infecté plus de 300 000 appareils Android, permettant aux pirates d’accéder à des informations personnelles essentielles.
Tout comme le récent malware Joker, ces applications semblent être réellement utiles à première vue. Les trackers de fitness, les scanners de codes QR et les trackers de crypto-monnaies sont des outils que beaucoup ont déjà téléchargés sans trop réfléchir. Ils fonctionnent normalement de sorte que les utilisateurs sont peu susceptibles de soupçonner une quelconque intention malveillante.
Cependant, avec le temps, ces applications peuvent être utilisées pour accéder à d’énormes quantités de données personnelles à partir de l’appareil cible. Il s’agit notamment de documents officiels et d’informations bancaires, ce qui signifie que ces applications peuvent servir à voler de l’argent à l’utilisateur peu méfiant.
Comme le rapporte l’entreprise de cybersécurité ThreatFabric, Google a mis un frein à l’utilisation des permissions pour accéder aux appareils Android ces dernières semaines. Mais les pirates se sont rapidement adaptés en rendant leurs logiciels malveillants plus sophistiqués. Au lieu de contenir une grande quantité de code malveillant qui peut être détectée immédiatement, l’application malveillante l’introduit progressivement en demandant de plus en plus de permissions au fil du temps. Au final, l’application peut ainsi prendre le contrôle quasi total de votre appareil.
Comment se protéger des logiciels malveillants Android
Cette attaque de logiciels malveillants est le dernier rappel en date des dangers des applications téléchargées sur le Play Store. Même s’il s’agit de l’endroit le plus sûr pour télécharger des apps Android, certaines sont malveillantes et peuvent causer des dommages importants à votre appareil.
Cependant, il existe plusieurs mesures que vous pouvez prendre pour éviter d’installer involontairement des logiciels malveillants.
La première consiste à vérifier les avis sur le Play Store lui-même. Une note faible ou un grand nombre d’avis négatifs est un signal d’alarme, tout comme des commentaires presque exclusivement positifs avec des avis qui semblent génériques ou robotiques.
Les applications qui ont été téléchargées en grand nombre sont généralement plus fiables, mais ce n’est pas toujours le cas. De même, une app sans avis n’est pas nécessairement malveillante.
Il est également utile de se tenir, dans la mesure du possible, à des applications bien connues de développeurs reconnus. Si le nom du fournisseur ne vous dit rien, faites des recherches en ligne avant de télécharger.
Pour tout ce qui a déjà été téléchargé, allez dans les paramètres et vérifiez régulièrement les autorisations que vous donnez à certaines applications.
Ce dernier conseil est probablement le plus important. Assurez‑vous de télécharger un logiciel antivirus efficace, capable d’analyser chaque nouvelle application téléchargée et de la surveiller en permanence pour détecter toute activité suspecte. Il existe de nombreuses options gratuites, mais certains des meilleurs antivirus peuvent être installés sur tous vos appareils.
Articles recommandés :
Auteur : Marie Laure Calcar, Responsable Éditoriale
Marie-Laure tourne à plein régime pour vous guider dans le monde de la tech’, via des tests, des guides d’achat et des tutos (Windows, Android, VPN, audio, domotique…), son sujet de prédilection est la sécurité en ligne.