samedi 05 décembre 2020
Accueil / Tic & Telecoms / Le Google Play Store, toujours le meilleur moyen de distribuer des malwares sur Android

Le Google Play Store, toujours le meilleur moyen de distribuer des malwares sur Android

Le Google Play Store, toujours le meilleur moyen de distribuer des malwares sur Android

Sécurité : Un projet de recherche utilisant la télémétrie de Symantec (aujourd’hui connu sous le nom de NortonLifeLock) confirme que le Play Store de Google reste le terrain favori des applications malveillantes.

Le magasin officiel de Google, le Play Store, a été identifié comme la principale source de logiciels malveillants installés sur les appareils Android dans une récente étude universitaire. Cette étude est considérée comme la plus importante de ce type réalisée à ce jour.

En s’appuyant sur les données de télémétrie fournies par NortonLifeLock (nouveau nom de la division grand public de Symantec), les chercheurs ont analysé l’origine des installations d’applications sur plus de 12 millions d’appareils Android pendant une période de quatre mois, entre juin et septembre 2019.

Au total, les chercheurs ont examiné plus de 34 millions d’installations d’application Android pour 7,9 millions d’applications uniques.

Modus operandi

Selon les chercheurs, selon la définition que l’on donne au terme « logiciel malveillant », entre 10 et 24 % des applications qu’ils ont analysées sur Android pourraient être décrites comme des malveillantes ou indésirables.

Mais ils se sont concentrés spécifiquement sur les relations entre les installeurs et les applications installées pour découvrir le chemin que prennent les applications malveillantes pour atteindre les appareils des utilisateurs.

L’équipe de recherche a ainsi précisé avoir examiné 12 modes d’installation qui donnent lieu à des installations d’applications, dont :

  1. les applications installées à partir du Play Store officiel ;
  2. les applications installées à partir de marchés alternatifs (magasins d’applications tiers) ;
  3. les applications téléchargées via des navigateurs web ;
  4. les applications installées via des programmes PPI (pay-per-install) commerciaux ;
  5. les applications installées par le biais d’opérations de sauvegarde et de restauration ;
  6. les applications installées à partir d’un message instantané ;
  7. les applications installées via les boutiques de thème de téléphone
  8. les APK chargés sur le disque et installé via le gestionnaire de fichiers local ;
  9. les applications installées à partir d’applications de partage de fichiers ;
  10. les applications préchargées sur l’appareil (bloatware) ;
  11. les applications installées via les serveurs de gestion des appareils mobiles d’entreprise, ou MDM (applications installées par les entreprises sur les appareils de leurs employés) ;
  12. les applications installées via les installateurs de paquets.

67 % des malwares proviendraient du Play Store

Les résultats des chercheurs ont montré qu’environ 67 % des installations d’applications malveillantes provenaient du Play Store de Google.

Deuxième vecteur d’application malveillantes, les magasin d’applications tiers, à 10 %. Cette étude dissipe l’hypothèse assez répandue selon laquelle la plupart des malwares sur Android proviennent aujourd’hui de magasins d’applications tiers.

play-store-research-results.png

Image : Kotzias et al.

La recherche, intitulée « How Did That Get In My Phone? Unwanted App Distribution on Android Devices », peut être téléchargée au format PDF. Elle a été menée par des chercheurs de NortonLifeLock et de l’Institut du logiciel IMDEA à Madrid, en Espagne.

Malgré nos sollicitations, Google n’a pas souhaité commenté.

zdnet

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut