Si vous vous êtes déjà demandé pourquoi ces fenêtres publicitaires gênantes apparaissent sur votre téléphone Android, vous pourriez être surpris d’apprendre qu’il pourrait être infecté par des logiciels malveillants, et cela aurait pu se produire via le Google Play Store officiel.
Selon un récent rapport de Bleeping Computer, les créateurs d’applications malveillantes ont employé une stratégie particulièrement efficace pour introduire des logiciels malveillants dans le Google Play Store et, par la suite, sur votre téléphone. Cette méthode repose sur l’utilisation de “droppers”, des lignes de code dissimulées au sein d’une application qui infectent progressivement un appareil avec des programmes malveillants.
Les Droppers peuvent être complexes à repérer car ils sont principalement intégrés dans une application, constituant ainsi une forme d’infection. En général, le dropper n’est pas conçu pour causer des dommages en lui-même. Il s’introduit furtivement pour ensuite télécharger progressivement un logiciel malveillant nuisible sur votre appareil.
La popularité croissante des droppers s’explique par leur capacité à accéder discrètement à votre téléphone Android. Leur succès réside dans leur présence fréquente sur des applications du Google Play Store.
Les goutteurs agissent principalement comme un cheval de Troie. Lorsqu’un dropper est intégré dans une application, il est initialement inoffensif. Ne contenant aucun élément menaçant ou malveillant dans son code d’origine, il est extrêmement difficile à repérer. À ce stade, son objectif n’est pas de lancer une attaque sur l’appareil Android sur lequel l’application est installée, mais plutôt d’établir un accès. Lorsque l’application est publiée sur le Play Store, Google effectue des tests de sécurité sur l’application, et comme ces tests ne détectent rien d’alarmant dans l’application telle quelle, elle est généralement approuvée et mise à disposition des utilisateurs Android sur le Play Store.
Certains programmeurs de logiciels malveillants se sont montrés très astucieux en intégrant une couche supplémentaire de tromperie dans leur code. Les temporisateurs sont fréquemment inclus pour retarder l’exécution des logiciels malveillants. Il arrive parfois que des logiciels malveillants soient activés en fonction de l’activité ou de l’autorisation d’un utilisateur pour une application spécifique.
L’utilisation de droppers est une pratique ancienne qui précède l’avènement d’Android et la cible principale des malwares sur cette plateforme. Contrairement aux ordinateurs de bureau, la plupart des smartphones ne sont pas équipés de logiciels antivirus. Les experts en cybersécurité mettent en garde depuis un certain temps sur la montée en puissance de l’utilisation des droppers sur le marché mobile. Par exemple, un rapport d’Avast Threat Labs a révélé que certains smartphones Android non certifiés par Google, fabriqués par des entreprises telles que ZTE et Archos, sont pré-installés avec des logiciels malveillants qui utilisent des droppers.
Le magasin d’applications iOS d’Apple exige que les applications passent par un processus de tests très rigoureux avant d’être disponibles au téléchargement sur votre iPhone. De plus, Apple interdit aux applications iOS de télécharger, installer et exécuter du code, ce qui empêche l’utilisation d’un dropper, un outil souvent utilisé pour déployer des logiciels malveillants en téléchargeant d’autres composants ultérieurement. Pour empêcher les logiciels malveillants d’accéder aux appareils Android, Google pourrait devoir reconsidérer les conditions de son Play Store et ce qu’il autorise les développeurs d’applications Android à faire.
Une chose est certaine : Google aura du mal à lutter contre les fuites.
Entreprise Google
