Avec une vaste sélection de plus de 3 millions d’applications, Google Play se présente comme un marché numérique massif et fiable. Pourtant, une tendance récente incite les utilisateurs à s’interroger sur l’efficacité des efforts de Google pour freiner la distribution des logiciels malveillants. En 2023, pas moins de 600 millions de téléchargements de logiciels malveillants ont eu lieu via le Google Play Store. Les rapports de Kaspersky mettent en évidence les différentes méthodes utilisées par les auteurs de menaces pour diffuser les logiciels malveillants.
Tout d’abord, le cas d’iRecorder. Une application d’enregistrement d’écran qui semblait inoffensive mais qui était utilisée pour distribuer des logiciels malveillants à des milliers d’utilisateurs. Initialement introduite en septembre 2021, elle a attiré une base d’utilisateurs de plus de 50 000 avant une mise à jour en 2022. Cette mise à jour, découverte par des chercheurs en sécurité en mai 2023, a transformé l’application en une écoute silencieuse, enregistrant les sons des microphones des utilisateurs toutes les 15 minutes et envoyant vers les serveurs des développeurs. C’est un schéma courant : une application démarre de manière inoffensive, crée une base d’utilisateurs, puis une mise à jour silencieuse introduit des fonctionnalités malveillantes.
Ensuite, un groupe d’applications de retouche photo apparemment inoffensives a dissimulé une menace puissante appelée cheval de Troie d’abonnement Fleckpe. Ce malware fonctionne en déployant une bibliothèque native obscurcie et en exécutant une charge utile malveillante. La charge utile communique avec un serveur de commande et de contrôle et collecte des informations sur le périphérique. Il abonne ensuite la victime à un service payant en interceptant et en utilisant les codes de confirmation des notifications. Pendant ce temps, les utilisateurs utilisent les fonctionnalités réelles de l’application sans savoir qu’ils sont inscrits à un service payant.
En 2023, les utilisateurs ont téléchargé des logiciels malveillants 600 millions de fois depuis le Google Play Store
Deux autres cas trompeurs se sont déroulés avec des applications de logiciels espions chinois déguisées en gestionnaires de fichiers. Malgré les affirmations explicites selon lesquelles aucune donnée n’était collectée, ils collectaient les données des utilisateurs et les envoyaient à des serveurs en Chine. Avec respectivement 1 million et 500 000 téléchargements, ces applications sont restées négligées en masquant les icônes du bureau pour échapper à la détection et à la suppression.
L’année 2023 a été marquée par une prolifération de logiciels publicitaires, allant de ceux qui chargeaient sournoisement des publicités lorsque les smartphones étaient inactifs aux promesses trompeuses de paiement pour les vues publicitaires. Plus de trente applications clones Minecraft différentes hébergeaient le logiciel publicitaire HiddenAds, révélant des publicités cachées à l’insu de l’utilisateur. Un nombre impressionnant de 60 applications, totalisant 100 millions de téléchargements, ont été victimes du logiciel publicitaire Goldoson. Le logiciel publicitaire Goldoson ouvre des pages Web en arrière-plan pour afficher des publicités et récolter des données utilisateur.
La découverte la plus alarmante de l’année a eu lieu lorsque les chercheurs sont tombés sur plus de 190 applications, totalisant collectivement plus de 450 millions de téléchargements, infectées par le malware SpinOK. Ces applications, déguisées en mini-jeux innocents offrant des récompenses en espèces alléchantes, collectaient secrètement les données des utilisateurs et les renvoyaient au serveur de commande et de contrôle des attaquants.
De l’épuisement des batteries avec des publicités dissimulées au vol actif des données des utilisateurs, l’énormité des 600 millions de téléchargements de logiciels malveillants sur Google Play appelle à une réévaluation des mesures de sécurité. Espérons que Google verra cette tendance et allouera davantage de ressources pour protéger les utilisateurs contre le téléchargement de logiciels malveillants depuis Google Play.
