Pourquoi vous ne devriez jamais télécharger d'applications Android à partir de sites Web aléatoires

Google Play Store est le premier marché des applications Android gratuites et payantes. Il rationalise le processus de navigation, de téléchargement et d'installation d'une variété d'applications, facilitant ainsi l'utilisation des smartphones. Cependant, ce n'est pas le seul marché pour obtenir des applications Android. Il existe de nombreux marchés tiers.

Certains marchés proposent des applications open source, gratuites ou spécialisées, tandis que d'autres peuvent héberger des applications piratées ou craquées. Avec une simple recherche Google, vous pouvez facilement obtenir gratuitement des applications et des jeux payants. Un utilisateur novice peut charger ces applications sans en comprendre les conséquences. Dans cet article, nous vous expliquons pourquoi vous devez être prudent lorsque vous téléchargez des applications Android à partir de sites Web aléatoires.

Besoin de marchés Android tiers

Google a amélioré son App Store au cours des derniers mois, mais vous pouvez parfois avoir besoin d'applications provenant de marchés tiers. Il y a des raisons valables à l'existence de ces magasins de substitution, et bien qu'ils ne puissent pas accueillir toutes les fonctionnalités que vous pourriez souhaiter, ils sont utiles en cas de besoin. Les applications hébergées sur ces marchés tiers relèvent des catégories suivantes:

• La première catégorie comprend des applications également disponibles sur le Google Play Store. Les développeurs d'applications peuvent choisir de soumettre leurs applications aux marchés officiels et alternatifs pour toucher plus d'utilisateurs.

• La deuxième catégorie contient applications disponibles uniquement sur les marchés tiers. Les développeurs d'applications peuvent créer des applications qui ciblent des clients spécifiques (par exemple, dans leurs propres régions, pays ou langues).

• La troisième catégorie contient des applications qui sont gratuit et open-source (FOSS). Par exemple, F-Droid est un catalogue d'applications FOSS pour la plate-forme Android. L'application client F-Droid facilite la navigation, l'installation et le suivi des mises à jour sur votre appareil.

• La quatrième catégorie contient applications qui ne sont pas disponibles dans votre pays en raison de restrictions géographiques ou vous permettre d'installer anciennes versions d'applications populaires. Cela peut vous aider à restaurer une application particulière vers une version antérieure, si la nouvelle commence à planter ou supprime les fonctionnalités que vous utilisez fréquemment.

Comme vous pouvez le voir dans la liste ci-dessus, les marchés tiers existent pour des raisons valables. Malheureusement, tous les marchés ne sont pas identiques. Afin de gagner de l'argent, certains marchés proposent gratuitement des applications et des jeux Android piratés ou, pire encore, reconditionnent des applications populaires avec un code malveillant pour infecter les appareils Android. Google n'a aucune politique pour régir ces marchés tiers ni les approuver.

Risques liés au téléchargement d'applications à partir de sites Web aléatoires

Une étude récente de Trend Micro a montré que les applications malveillantes sont courantes sur le marché tiers. Le trait le plus notable de ces applications malveillantes (détectées sous le nom ANDROIDOS_LIBSKIN.A) est leur capacité à rooter. Une fois que l'application obtient les privilèges root, elle peut tout faire avec votre appareil: installer des applications à votre insu, voler vos données personnelles ou voler vos informations d'identification bancaires.

Un rapport d'Arstechnica a également montré que certaines applications disponibles sur le marché tiers ont le capacité à rooter votre téléphone. Lorsque vous installez une application infectée, elle envoie vos données à un serveur distant, qui à son tour télécharge un certain nombre de rootkits qui tirent parti des exploits d'Android KitKat et de Lollipop OS. L'appareil enraciné installe ensuite des applications qui à leur tour vole les jetons d'authentification de votre compte Google.

Cheetah Mobile Security Lab a prélevé des échantillons sur plusieurs marchés tiers et a trouvé des faits intéressants. La plupart de ces applications contiennent du code malveillant caché dans les applications et les jeux populaires. Parmi eux, les logiciels publicitaires représentent 39% et les logiciels malveillants à haut risque 0,08%..

Bien qu'il y ait plus de rapports là-bas, ces études prouvent que la majorité des malwares proviennent de l'extérieur du Google Play Store. Le logiciel malveillant est distribué de plusieurs manières - sous le déguisement d'une application piratée, d'une application légitime reconditionnée avec un code malveillant, d'une attaque de téléchargement au volant, etc..

• Applications légitimes reconditionnées

Le reconditionnement est la pire forme d'attaque, car les auteurs de logiciels malveillants renferment généralement du code malveillant dans des applications populaires et les distribuent sur le marché tiers. Comme toutes les applications, les applications reconditionnées utilisent des tactiques d'ingénierie sociale, afficher la même interface utilisateur, la même icône et les mêmes étiquettes d'application pour tromper les utilisateurs. Votre appareil devient vulnérable en téléchargeant et en installant simplement ces applications infectées.

Selon cet article de Trend Micro, la plupart de ces applications reconditionnées remplacent les publicités dans l'application ou en intègrent de nouvelles pour voler ou réacheminer les revenus publicitaires, entraînant une perte financière pour les développeurs d'origine et nuisant aux utilisateurs..

Une application reconditionnée avec un code malveillant peut effectuer une variété d'activités malveillantes, comme allumer le GPS sans le consentement de l'utilisateur pour obtenir une localisation précise, envoyer des SMS à des numéros premium, rooter le téléphone pour obtenir les privilèges d'administrateur complets, télécharger des applications supplémentaires sur Internet ou même enregistrer les téléphones compromis en tant que robots.

• Attaque de téléchargement au volant

En cela, lorsqu'un utilisateur appuie sur un lien de publicité dans l'application, il rediriger l'utilisateur vers un site Web malveillant qui prétend être un téléchargeur vidéo universel ou un faux analyseur de batterie. Cette fausse application utilise une icône légitime et une interface familière pour tromper les utilisateurs, obtenant ainsi l'autorisation d'accéder au stockage de votre appareil, à l'identité du téléphone, à l'emplacement, aux contacts et à l'adresse IP.. photo flickr par Christiaan008 https://flickr.com/photos/[email protected] / 20011713874 partagée sous une licence Creative Commons (BY-SA)

VOIR AUSSI: Les meilleures façons de protéger votre confidentialité sur Android

Méfiez-vous des applications malveillantes sur Android

Le statut open source d'Android le rend facilement accessible aux personnes et aux développeurs dans leur ensemble, mais laisse également la porte ouverte aux applications malveillantes. Google surveille attentivement le Store et le met à jour en cas de besoin. Les applications pourries se faufilent à l'occasion, mais Google supprime assez rapidement tout ce qui pose problème. Si vous voulez une application, faites une recherche sur Play Store, au lieu d'utiliser une recherche Google (vous pouvez facilement obtenir une application piratée gratuitement et si vous ne le croyez pas, recherchez simplement Nova Launcher Prime APK). Donc, pour résumer, il est toujours préférable d'installer uniquement les applications du Play Store.

Eh bien, ce sont nos réflexions sur les raisons pour lesquelles vous ne devriez jamais télécharger d'applications Android à partir de sources aléatoires. Qu'est-ce que tu penses? Faites-nous part de vos commentaires dans la section commentaires ci-dessous.