Google Play Store est la première place de marché pour les applications Android gratuites et payantes. Il simplifie le processus de navigation, de téléchargement et d'installation d'une variété d'applications, facilitant ainsi l'utilisation des smartphones. Cependant, ce n'est pas le seul marché pour obtenir des applications Android. Il existe de nombreux marchés tiers.
Certains marchés offrent des applications open source, gratuites ou spécialisées, tandis que d'autres hébergent des applications piratées ou piratées. Avec une simple recherche sur Google, vous pouvez facilement obtenir des applications payantes et des jeux gratuitement. Un utilisateur novice peut charger ces applications sans en comprendre les conséquences. Dans cet article, nous vous expliquons pourquoi vous devez faire attention lorsque vous téléchargez des applications Android à partir de sites Web aléatoires.
Besoin de marchés Android tiers
Google a amélioré son magasin d'applications au cours des derniers mois, mais vous pouvez parfois avoir besoin d'applications provenant de marchés tiers. Il existe des raisons valables à l’existence de ces magasins de substitution. Même s’ils ne proposent pas toutes les fonctionnalités souhaitées, ils sont pratiques, le cas échéant. Les applications hébergées sur ces marchés tiers appartiennent aux catégories suivantes:
- La première catégorie comprend les applications également disponibles dans le Google Play Store. Les développeurs d'applications peuvent choisir de soumettre leurs applications aux marchés officiels et alternatifs pour toucher davantage d'utilisateurs.
- La deuxième catégorie contient des applications uniquement disponibles sur les marchés tiers . Les développeurs d'applications peuvent créer des applications qui ciblent des clients spécifiques (par exemple, dans leurs propres régions, pays ou langues).
- La troisième catégorie contient des applications gratuites et à code source ouvert (FOSS). Par exemple, F-Droid est un catalogue d'applications FOSS pour la plate-forme Android. L'application client F-Droid facilite la navigation, l'installation et le suivi des mises à jour sur votre appareil.
- La quatrième catégorie contient des applications qui ne sont pas disponibles dans votre pays en raison de restrictions géographiques ou vous permettent d'installer des versions plus anciennes d'applications populaires . Cela peut vous aider à restaurer une application particulière dans une version antérieure, si la nouvelle commence à se bloquer ou supprime les fonctionnalités que vous utilisez fréquemment.
Comme vous pouvez le constater dans la liste ci-dessus, des marchés tiers existent pour des raisons valables. Malheureusement, tous les marchés ne sont pas identiques. Dans le but de gagner de l'argent, certains marchés proposent des applications et des jeux Android piratés gratuitement ou, pire encore, reconditionnent des applications populaires avec un code malveillant pour infecter les appareils Android. Google n'a pas de règles pour régir ces tiers marchés et ils ne les approuvent pas non plus.
Risques liés au téléchargement d'applications à partir de sites Web aléatoires
Une étude récente de Trend Micro a montré que les applications malveillantes sont courantes sur le marché tiers . Le trait le plus notable de ces applications malveillantes (détectées sous ANDROIDOS_LIBSKIN.A) est leur capacité à root. Une fois que l'application a obtenu les privilèges root, elle peut faire n'importe quoi avec votre appareil: installer des applications à votre insu, voler vos données personnelles ou voler vos identifiants bancaires.
Un rapport d'Arstechnica a également montré que certaines applications disponibles sur le marché tiers avaient la capacité d'enraciner votre téléphone . Lorsque vous installez une application infectée, vos données sont envoyées vers un serveur distant, qui télécharge à son tour un certain nombre de rootkits tirant parti des exploits d'Android KitKat et de Lollipop OS. L'appareil enraciné installe ensuite des applications qui volent les jetons d'authentification de votre compte Google.
Cheetah Mobile Security Lab a prélevé des échantillons sur plusieurs marchés tiers et a découvert des faits intéressants. La plupart de ces applications contiennent du code malveillant caché dans les applications et les jeux populaires. Parmi eux, les logiciels publicitaires représentent 39% et les logiciels malveillants à haut risque 0, 08%.
Bien qu'il y ait davantage de rapports, ces études prouvent que la majorité des logiciels malveillants proviennent de l'extérieur du Google Play Store . Le logiciel malveillant est distribué de différentes manières: sous la forme d’une application piratée, d’une application légitime reconfigurée avec un code malveillant, d’une attaque de téléchargement automatique, etc.
Applications légitimes reconditionnées
Le reconditionnement est la pire forme d’attaque, car les auteurs de programmes malveillants enferment généralement des codes malveillants dans des applications populaires et les distribuent sur le marché tiers. Comme toutes les applications, les applications reconditionnées utilisent des tactiques d'ingénierie sociale, affichant les mêmes interfaces utilisateur, icônes et libellés d'application pour tromper les utilisateurs . Votre appareil devient vulnérable en téléchargeant et en installant simplement ces applications infectées.
Selon cet article de Trend Micro, la plupart de ces applications reconditionnées remplacent les publicités intégrées aux applications ou en incorporent de nouvelles pour voler ou rediriger les revenus publicitaires, entraînant une perte financière pour les développeurs d'origine et nuisant aux utilisateurs.
Une application reconditionnée avec un code malveillant peut exécuter diverses activités malveillantes, telles que l'activation du GPS sans le consentement de l'utilisateur pour obtenir une localisation précise, l'envoi de SMS à des numéros de premier ordre, l'installation du téléphone pour obtenir les privilèges d'administrateur complets, le téléchargement d'applications supplémentaires à partir du logiciel de stockage. Internet, ou même enregistrer les téléphones compromis en tant que bots.
Attaque de téléchargement au volant
Ainsi, lorsqu'un utilisateur appuie sur un lien d'annonce intégré à l'application, il sera redirigé vers un site Web malveillant qui prétend être un téléchargeur de vidéos universel ou un analyseur de batterie factice. Cette fausse application utilise une icône légitime et une interface familière pour tromper les utilisateurs, obtenant ainsi la permission d'accéder au stockage de votre appareil, à l'identité du téléphone, à l'emplacement, aux contacts et à l'adresse IP.
Méfiez-vous des applications malveillantes sur Android
Le statut open-source d'Android le rend facilement accessible à l'ensemble des utilisateurs et des développeurs, mais laisse également la porte ouverte à des applications malveillantes. Google surveille attentivement le magasin et le met à jour au besoin. Les applications pourries glissent parfois, mais Google supprime assez rapidement tout problème. Si vous voulez une application, faites une recherche sur Play Store, au lieu d'utiliser une recherche Google (vous pouvez facilement obtenir une application piratée gratuitement et si vous n'y croyez pas, il suffit de rechercher Nova Launcher Prime APK). Donc, pour résumer, il est toujours préférable d'installer uniquement des applications à partir du Play Store.
Voilà pourquoi nous ne devrions jamais télécharger d'applications Android à partir de sources aléatoires. Qu'est-ce que tu penses? Faites-nous savoir vos pensées dans la section commentaires ci-dessous.