Le Play Store de Google a essuyé des critiques ces dernières semaines à cause de rapports qui continuent de s’accumuler sur les applications malveillantes qui ont passé les contrôles de sécurité du marché des applications de Google pour être identifiées plus tard et sommairement démarrées à partir du Play Store – mais pas avant d’amasser ce qui se trouve dans de nombreux cas, des millions de téléchargements et causant sans aucun doute des dégâts importants dans les coulisses. Pourtant, il existe des endroits beaucoup plus vagues où les utilisateurs téléchargent des applications Android, et un nouveau rapport identifie ce qui peut être le plus dangereux à ce jour.

RiskIQ a publié son rapport 2019 Mobile App Threat Landscape, qui place 9Game.com – un magasin d’applications mobiles proposant des jeux Android gratuits – comme le plus dangereux de ces magasins, et, en fait, la maison des applications les plus malveillantes pour toute l’année 2019. Selon le rapport, il y avait près de 62000 nouvelles applications malveillantes téléchargées dans le magasin en 2019, plaçant 9Game en tête de la liste des magasins avec le plus de nouvelles applications malveillantes mais également en haut de la liste globale des magasins avec le plus sommaire applications au total. Il existe également des centaines d’autres magasins d’applications moins réputés comme celui-ci, prévient le rapport, qui «représentent un monde souterrain mobile trouble qui existe en dehors de la sécurité relative des magasins de bonne réputation. Étant donné que bon nombre de ces applications se trouvent dans des magasins hébergés dans des pays connus pour la cybercriminalité, comme la Chine, ou à l’extérieur de magasins sur le Web ouvert (souvent appelés applications sauvages), il n’est pas étonnant que les RSSI ne puissent pas les surveiller. »

Avant de plonger dans les conclusions du rapport, il convient probablement de noter d’emblée que les chercheurs de RiskIQ ont constaté que le paysage global de la sécurité des applications continue de s’améliorer. Apple traite son propre App Store comme, pour citer le rapport, “Fort Knox”, tandis que les contrôles de sécurité de Google s’améliorent, malgré trop d’applications fragmentaires et carrément dangereuses pouvant encore se faufiler dans son magasin.

Parce que ces deux principaux magasins d’applications sont si proactifs pour essayer de garder leurs magasins sans mauvaises applications, cela oblige les méchants à trouver d’autres points de vente où ils peuvent cacher leurs marchandises. Voici un aperçu des magasins d’applications mobiles que l’équipe RiskIQ a identifiés comme la source des applications les plus malveillantes l’année dernière:

Source de l’image: RiskIQ

C’est toujours une bonne pratique de ne télécharger que des applications à partir de sources que vous connaissez et en qui vous avez confiance – et voir des chiffres comme ceux ci-dessus à partir d’une source comme 9Game et les autres devrait certainement donner à n’importe qui une pause.

Les autres faits saillants de l’année dernière, selon RiskIQ, incluent le fait que des millions d’utilisateurs d’Android ont encore été trompés dans le téléchargement de l’une des dizaines d’applications publicitaires du Google Play Store, dont les notes de rapport comprenaient à la fois des applications utilitaires et des jeux. Ces applications diffusaient des publicités affichées de manière trompeuse, y compris des publicités plein écran, ainsi que des publicités masquées et des publicités diffusées en arrière-plan. La fin du jeu était (et est) pour ces types d’applications de pouvoir essentiellement monétiser les utilisateurs sans méfiance.

Le rapport se termine par quelques conseils à retenir: «Heureusement, certaines de ces applications similaires malveillantes sont faciles à repérer. Un cadeau potentiel est des autorisations excessives, où une application demande des autorisations qui vont au-delà de celles requises pour ses fonctionnalités déclarées. Un autre est un nom de développeur suspect, surtout s’il ne correspond pas au nom de développeur associé à d’autres applications de la même organisation. Les avis des utilisateurs et le nombre de téléchargements, lorsqu’ils sont présents, contribuent également à rassurer sur la légitimité de l’application. »

Source de l’image: imageBROKER / Shutterstock

Andy est un journaliste à Memphis qui contribue également à des points de vente comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé recroquevillé de manière protectrice sur sa collection de vin en plein essor, ainsi que nourrir son whovianisme et frénésie sur une variété d’émissions de télévision que vous n’aimez probablement pas.

.