Le Google Play Store, toujours le meilleur moyen de distribuer des malwares sur Android

Spread the love
  • Yum

Le Google Play Store, toujours le meilleur moyen de distribuer des malwares sur Android

Le magasin officiel Google Play Store a été identifié comme la principale source de logiciels malveillants installés sur les appareils Android dans une récente étude universitaire. Cette étude est considérée comme la plus importante de ce type réalisée à ce jour.

En s’appuyant sur les données de télémétrie fournies par NortonLifeLock (nouveau nom de la division grand public de Symantec), les chercheurs ont analysé l’origine des installations d’applications sur plus de 12 millions d’appareils Android pendant une période de quatre mois entre juin et septembre 2019.

publicité

Au total, les chercheurs ont examiné plus de 34 millions d’installations d’application Android pour 7,9 millions d’applications uniques.

Les chercheurs ont déclaré qu’en fonction de la définition que l’on donne au terme de “logiciel malveillant” sur Android, entre 10 et 24 % des applications qu’ils ont analysées pouvaient être décrites comme des applications malveillantes ou indésirables.

Mais les chercheurs se sont concentrés spécifiquement sur les relations entre les installeurs et les applications installées pour découvrir le chemin que prennent les applications malveillantes pour atteindre les appareils des utilisateurs.

L’équipe de recherche a déclaré avoir examiné 12 modes d’installation qui donnent lieu à des installations d’applications, dont

  1. Applications installées à partir du Play Store officiel
  2. Les applications installées à partir de marchés alternatifs (les magasins d’applications tiers),
  3. Applications téléchargées via des navigateurs web
  4. Applications installées via des programmes PPI (pay-per-install) commerciaux
  5. Applications installées par le biais d’opérations de sauvegarde et de restauration
  6. Applications installées à partir d’un message instantané
  7. Applications installées via les boutiques de themes de téléphones
  8. APK chargé sur le disque et installé via le gestionnaire de fichiers local
  9. Applications installées à partir d’applications de partage de fichiers
  10. Applications préchargées sur l’appareil (bloatware)
  11. Applications installées via les serveurs de gestion des appareils mobiles d’entreprise (MDM) (applications installées par les entreprises sur les appareils de leurs employés)
  12. Applications installées via les installateurs de paquets

Les résultats ont montré qu’environ 67% des installations d’applications malveillantes provenaient du Play Store de Google selon les chercheurs

Deuxième vecteur d’application malveillantes, les magasin d’applications tiers, à 10%. Cette étude dissipe l’hypothèse assez répandue selon laquelle la plupart des logiciels malveillants Android proviennent aujourd’hui de magasins d’applications tiers.

play-store-research-results.png

Image : Kotzias et al.

La recherche, intitulée “How Did That Get In My Phone? Unwanted App Distribution on Android Devices,“, peut être téléchargée au format PDF (https://arxiv.org/pdf/2010.10088.pdf) et a été menée par des chercheurs de NortonLifeLock et de l’Institut du logiciel IMDEA à Madrid, en Espagne.

Un porte-parole de Google n’a pas répondu à une demande de commentaire envoyée il y a presque trois semaines.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: