Les applications malveillantes sont un fléau pour les utilisateurs de smartphones. Quelle que soit votre opinion sur iOS par rapport à Android, nous pouvons tous convenir qu'une application infectée par un logiciel malveillant garantit une journée terrible. Et tandis que le Google Play Store se noie sans aucun doute dans les applications malveillantes, le caractère sacré de longue date de l'App Store d'Apple n'est plus.
Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée ? Il y a deux raisons simples :l'argent et les données. Il existe d'innombrables applications qui n'arrivent jamais accompagnées d'une piqûre malveillante. Alors, comment évitent-ils l'infection et comment les logiciels malveillants pénètrent-ils dans une application ?
Il est difficile de mesurer l'omniprésence des applications mobiles infectées par des logiciels malveillants. Dans un marché déjà en pleine mutation, il est difficile de saisir une image claire. Une chose est claire :aucun système d'exploitation mobile n'est gratuit. Les utilisateurs d'Android ont récemment rencontré des attaques HummingWhale, Judy et Xavier, tandis que les utilisateurs d'iOS ont dû faire face à XcodeGhost.
Une étude publiée en 2014 [PDF], dans le cadre du projet ANDRUBIS, a examiné un million d'applications Android (1 034 999 pour être précis). Les applications échantillonnées provenaient d'un large éventail de sources, y compris des marchés non officiels, des torrents et des sites connus pour proposer des applications piratées (ainsi que le Google Play Store).
Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6 % étaient malveillantes (soit 2 009).
Malheureusement, les données d'applications malveillantes pour l'App Store sont rares. Il existe plusieurs cas bien documentés d'activité d'application malveillante sur les appareils iOS. Mais - et c'est un argument de vente majeur d'iOS - ils sont largement minimisés par rapport à leurs homologues Android. Prenez ces deux chiffres contrastés. Le rapport Pulse Secure 2015 sur les menaces mobiles [Broken URL Removed] estime que 97 % de tous les logiciels malveillants mobiles sont écrits pour Android. Le rapport F-Secure State of Cyber Security 2017 [PDF] porte ce chiffre à 99 %. Considérez ensuite qu'en 2013, le Département de la sécurité intérieure des États-Unis estimait [PDF] que 0,7 % seulement des logiciels malveillants mobiles étaient écrits pour iOS.
Fortunes contrastées pour les deux principaux systèmes d'exploitation mobiles.
Selon vous, qui infecte une application ? Le développeur? Gangs criminels ? Des individus malveillants ? Peut-être même le gouvernement ? Eh bien, ils vont bien, à certains égards.
Le plus évident est le développeur malhonnête :un individu qui conçoit des applications avec des capacités malveillantes et les publie sur le Play Store (ou un équivalent). Heureusement pour vous et moi, ces personnes ne sont pas nombreuses.
C'est probablement pour une raison :la quantité d'efforts nécessaires pour développer, lancer et créer une suite pour l'application pour ensuite la rendre malveillante est... eh bien, trop élevée. Au moment où l'application est devenue suffisamment populaire pour en tirer un véritable profit (que ce soit via le clic publicitaire ou le vol de données), le développeur malveillant pourrait bien générer davantage de revenus publicitaires.
Bien plus souvent, nous voyons du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.
La publicité malveillante est un fléau courant du 21e siècle. Le principe est simple :vous recevez une publicité malveillante via un canal officiel. Vous ne vous attendez pas à une attaque malveillante via une application légitime, ils surprennent donc les utilisateurs.
Le meilleur exemple de malvertising Android est le cheval de Troie bancaire Svpeng. Le cheval de Troie a été principalement installé via des publicités Google AdSense infectées ciblant les utilisateurs de Google Chrome pour Android. Voici le problème de la publicité malveillante :vous n'avez pas besoin de cliquer sur l'annonce pour attraper une infection. Il suffit de regarder l'annonce.
Les applications légitimes téléchargées depuis une boutique d'applications officielle sont infectées par des logiciels malveillants. Ensuite, ils sont republiés en utilisant leur nom officiel, sur une litanie d'appstores (légales ou non).
Une caractéristique clé de la republication d'applications sont de légères variantes dans le nom de l'application. Au lieu de Microsoft Word (la version officielle de Microsoft), ce sera Micr0soft W0rd . D'accord, c'est un exemple terrible, mais vous comprenez l'essentiel.
Le rançongiciel Android, Charger, a utilisé cette tactique, tout comme le logiciel malveillant de publicité malveillante, Skinner (entre autres tactiques).
De temps en temps, un développeur d'applications légitime vendra sa précieuse application. Avec l'application vient les utilisateurs. De plus, il est possible d'envoyer des mises à jour fiables aux utilisateurs existants.
Pour l'instant, il n'existe aucun cas documenté de cette méthode d'attaque particulière. Cependant, il n'est pas rare que les développeurs d'applications populaires reçoivent des demandes d'acquisition. Des événements similaires se produisent concernant les extensions Chrome. Une extension Chrome populaire, avec l'autorisation d'accéder aux données des utilisateurs, ainsi que des milliers d'utilisateurs, est une véritable mine d'or. Les développeurs de Honey, une extension de coupon automatique, ont refusé l'individu malveillant.
Amit Agarwal a eu une expérience complètement différente. Il a vendu son extension Chrome à un inconnu, seulement pour trouver la prochaine mise à jour de l'application (hors de ses mains) "incorporant de la publicité dans l'extension". Son travail, qui, selon ses propres mots, ne prenait qu'une heure à réaliser, était devenu le véhicule de l'injection publicitaire.
En tant que propriétaires des référentiels d'applications les plus importants et les plus populaires, les géants de la technologie ont la responsabilité de protéger leurs utilisateurs. Pour la plupart, ils le font. Cela nuit à leurs utilisateurs, ainsi qu'à leur réputation d'applications malveillantes pour infester leur magasin. Mais une entreprise ouvre la voie.
Apple a sans aucun doute une longueur d'avance en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'une application sur l'App Store est plus complexe, nécessitant plusieurs vérifications et approbations avant d'atteindre la vitrine. De plus, une application iOS a une plus petite gamme d'appareils, sur une plus petite gamme de versions de système d'exploitation à prendre en charge. En tant que tel, les normes sont généralement plus élevées qu'Android.
Google a dû travailler dur pour réduire le nombre d'applications malveillantes présentées dans le Play Store. Sa réputation étant menacée, Google a lancé Play Protect, une "couverture de sécurité pour votre appareil mobile". Play Protect analyse activement votre appareil pour rechercher des applications malveillantes. De plus, Play Protect analyse en permanence le Play Store lui-même à la recherche d'applications malveillantes, suspend les développeurs et supprime le matériel incriminé.
Alors que Google et Apple font des efforts concertés pour garder nos appareils exempts de logiciels malveillants, les auteurs de logiciels malveillants tentent d'échapper à la détection. Irritant, mais compréhensible.
Il existe plusieurs façons courantes pour un attaquant de dissimuler son code malveillant :
Comme vous pouvez le voir, il existe de nombreuses méthodes pour cacher une application malveillante ou un code malveillant dans une application aux utilisateurs (sans parler de la boutique d'applications à partir de laquelle ils sont téléchargés).
Comme vous l'avez vu, il existe un nombre important de façons par lesquelles un code malveillant peut entrer dans une application. De plus, les acteurs malveillants disposent de plusieurs méthodes pour garder le code malveillant hors de vue, jusqu'à ce qu'il soit déployé sur votre smartphone.
Comment éviter de télécharger une application malveillante ?
Il existe de nombreuses applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en suivant nos conseils rapides, vous et votre appareil resterez en bonne santé.
Avez-vous rencontré des logiciels malveillants mobiles ? Quelle variante as-tu rencontrée ? Qu'est-il arrivé à votre smartphone ? Utilisez-vous un appareil Android ou iOS ? Enfin, faites-nous part de vos expériences avec les logiciels malveillants mobiles dans les commentaires ci-dessous !
Crédit image :iluslab via Shutterstock
